Hola Webtech, gracias por las respuesta,
en el httpd.conf puse lo sgte:
Código PHP:
LoadModule security2_module modules/mod_security2/mod_security2.so
<IfModule mod_security.c>
SecRuleEngine On
SecDefaultAction log,auditlog,deny,status:403,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace
SecAuditEngine RelevantOnly
SecAuditLogType Serial
SecAuditLog logs/mod_security2.log
## -- General rules --------------------
SecRule ARGS "c:/" t:normalisePathWin
SecRule ARGS "\.\./" t:normalisePathWin
SecRule ARGS "d:/" t:normalisePathWin
## -- phpBB attack --------------------
SecRule ARGS:highlight "(\x27|%27|\x2527|%2527)"
</IfModule>
No si esta bien, si es muy basico, o le falta ó para empezar esta bien, por otra parte lo que dices "audit_log" suena muy interesante pero en mi win no hay nada parecido, quizas le falte una configuracion, o tengo que crear esa carpeta?
Por otra parte no podido con es mod_dosevasive parece que solo hay para apache 2.2 porque cuando lo meto el .dll al modules/ al restart al apache me sale cannot load module etc no se puede encontrar el modulo especificado
Estoy para defender mi proyecto final de la universidad, y mi proyecto es una aplicacion web, en la ultima defensa me dijeron que el proyecto esta bien, pero que complementara informacion con respecto a:
datos del servidor,
seguridad para el servidor
hosting, etc.
Por eso estoy investigando, me gustaria saber sobre seguridad a nivel de hardware, SO, Servidor, aplicacion web
yo por ejemplo pienso a nivel:
hardware=un proxi
SO=firewall, antivirus, actualizaciones win, ¿..?, ¿..?
Servidor Apache= mod_security , mod_evasive, ¿..? , ¿..?
aplicacion_web= safe_mode on; register globals off;. ¿..? , ¿..?
y no se que mas, en la defensa final no creó que resalte mucho el tema de seguridad pero es mejor estar preparado,
apreciaria mucho su ayuda,
saludos.