Tag: WebApplicationFirewall

Apache2: Mod_Security – Instalação Básica.

Index:

  • 0x00000001 – O que é.
  • 0x00000002 – Instalação.
  • 0x00000003 – Arquivos e Diretórios Importantes.
  • 0x00000004 – Implementando Regras.
  • 0x00000005 – LogRotate.
  • 0x00000006 – Issues.
  • 0x00000007 – Conclusão.
  • 0x00000008 – Fontes.
0x00000001 – O que é

Existem muitos tipos de firewalls hoje em dia, um deles é um firewall de aplicações web, não é um firewall de layer3 propriamente dito, é um firewall de layer 7. É também conhecido pelo termo WAF(Web Application Firewall).

Então, o Mod_Security2 é um módulo do apache2(httpd) que tem como propósito funcionar como um WAF, ele basicamente analisa as requisições, confere com as regras que você habilita, e então toma uma ação. Ele também tem capacidade de analisar a resposta do servidor, o que é muito interessante e poderia evitar dataleaks.

Continue reading “Apache2: Mod_Security – Instalação Básica.”