MODSECURITY

Iniciado por inquilin@19, 27 Enero 2012, 19:23 PM

0 Miembros y 1 Visitante están viendo este tema.

inquilin@19

Hola a todos!
Os cuento:
Tengo que implementar ModSecurity en mi servidor Web Apache, la instalación y todo bien
Ahora mi duda es en qué archivo van la reglas de tipo:
SecRule Target Operation [Actions]
He cambiado el mod-security2.conf y el mod-security-crs_10_config.conf pero no he cosneguido nada
Alguien sabe como puedo implementarlas¿?
Sólo mirando al frente se puede seguir, llevar lastres en el camino no te lo permiten

el-brujo

Te recomiendo el suhosin, quizás inluso antes que el mod_security.

Las reglas las puedes poner en un fichero xxx.conf y luego en el httpd.conf del apache:


<IfModule mod_security.c>
Include /path/to/xxx.conf
</IfModule>

inquilin@19

Gracias por la info! Miraré el que me comentas, pero ahora necesito ModSecurity para un trabajo de clase, y el profesor manda jeje  :P
Sólo mirando al frente se puede seguir, llevar lastres en el camino no te lo permiten