Ver Mensaje Individual
  #6 (permalink)  
Antiguo 02/08/2007, 18:09
lucas1500
 
Fecha de Ingreso: junio-2007
Mensajes: 254
Antigüedad: 17 años, 6 meses
Puntos: 2
Re: Como tener mi servidor web un poco mas seguro?

Hola Webtech, gracias por las respuesta,

en el httpd.conf puse lo sgte:

Código PHP:
LoadModule security2_module modules/mod_security2/mod_security2.so

<IfModule mod_security.c
SecRuleEngine On
SecDefaultAction log
,auditlog,deny,status:403,phase:2,t:lowercase,t:replaceNulls,t:compressWhitespace

SecAuditEngine RelevantOnly
SecAuditLogType Serial
SecAuditLog logs
/mod_security2.log


## -- General rules --------------------

SecRule ARGS "c:/" t:normalisePathWin 
SecRule ARGS 
"\.\./" t:normalisePathWin
SecRule ARGS 
"d:/" t:normalisePathWin

## -- phpBB attack --------------------
SecRule ARGS:highlight "(\x27|%27|\x2527|%2527)"
  
  
</IfModule
No si esta bien, si es muy basico, o le falta ó para empezar esta bien, por otra parte lo que dices "audit_log" suena muy interesante pero en mi win no hay nada parecido, quizas le falte una configuracion, o tengo que crear esa carpeta?
Por otra parte no podido con es mod_dosevasive parece que solo hay para apache 2.2 porque cuando lo meto el .dll al modules/ al restart al apache me sale cannot load module etc no se puede encontrar el modulo especificado

Estoy para defender mi proyecto final de la universidad, y mi proyecto es una aplicacion web, en la ultima defensa me dijeron que el proyecto esta bien, pero que complementara informacion con respecto a:
datos del servidor,
seguridad para el servidor
hosting, etc.

Por eso estoy investigando, me gustaria saber sobre seguridad a nivel de hardware, SO, Servidor, aplicacion web
yo por ejemplo pienso a nivel:
hardware=un proxi
SO=firewall, antivirus, actualizaciones win, ¿..?, ¿..?
Servidor Apache= mod_security , mod_evasive, ¿..? , ¿..?
aplicacion_web= safe_mode on; register globals off;. ¿..? , ¿..?

y no se que mas, en la defensa final no creó que resalte mucho el tema de seguridad pero es mejor estar preparado,
apreciaria mucho su ayuda,
saludos.