Recomendaciónes para instalar?

Para instalar mod_security no hace falta compilar nada, bueno al menos nosotros lo tenemos pre-compilado para cada version de s.o. y sólo lo copias el módulo en el directorio correspondiente, la configuración en el directorio de configuración de apache y añades una línea en el httpd.conf

Con un scrip tan sencillo sencillo como este:

CODE, HTML o PHP Insertado:

# Start install
wget http://xxxxxx.xxxx/xxxxxxx/modsecurity.conf
wget http://xxxxxx.xxxx/xxxxxxx/modsecurity-apache-1.9.4-1.EL4.i386.rpm
cd /xxxx/software
rpm -iv modsecurity-apache-1.9.4-1.EL4.i386.rpm
cat modsecurity.conf > /etc/httpd/conf.d/modsecurity.conf
im-configure-edits last ".so" httpd.conf << LoadModule security_module	/usr/lib/httpd/modules/mod_security.so >> httpd.conf 
# End install 

Por supuesto el script se ejecuta automaticamente al crear la VPS

 

En realidad el método es el mismo, lo que pasa es que por comodidad lo compilo una sola vez y lo convierto en rpm para hacer más fácil, segura y rápida la instalación en todos los nuevos VPS

 

Bueno ya se que todos lo saben pero por las dudas aqui les dejo un link para los que no.

http://www.gotroot.com/mod_security+rules

allí pueden encontrar las reglas para el mod security actualizadas y pueden ver las que mejor les plazcan para instalar.

tener actualizada la lista de reglas de este modulo de apache es muy importante, la razon? es simple .. hoy por hoy hay muchisimas mas vulnerabilidades en todos los scripts php que hay dando vueltas .. desde foros como este en el que estamos hasta sistemas de blogs, CMS, etc. simplemente explotando esas vulnerabilidades el atacante podría o bien acceder al root de nuestra maquina o bien utilizar nuestra maquina como fuente de ataque inyectando un malware ( un simple script en perl ) en nuestros servidores. Actualizando las reglas si bien no estaran cubiertos en un 100 x 100 .. si en una muy buena parte.

 

Gracias west-domains.