Koozali.org formerly Contribs.org

INSTALAR MOD_SECURITY

INSTALAR MOD_SECURITY
« on: May 12, 2008, 06:32:11 PM »
Hola a todos.

Me gustaria saber si es posible instalar Mod Security al SME Server.

Y si realmente es necesario instalarlo para proteger un sitio web de todos estos ataques de PHP y MySQL como inyeccion SQL, Cross Site Scripting.

Que tipo de protccion biene por defecto en el PHP ?, tiene algun parche tipo SUHOSIN.

O si hay algun otro tipo de solucion que sea mas favorable.

Gracias por su ayuda y colaboracion.

Carlos Garcia A
Colombia.  :P

Re: INSTALAR MOD_SECURITY
« Reply #1 on: May 13, 2008, 04:40:16 AM »
(Títulos en minúsculas please)
Hola Carlos.
Hace unos años instale mod-security en mi viejo SME 6.0.1. Lo que recuerdo es debía trabajar mucho con las reglas, y me trajo algunos problemas con una página en particular que tenía alojada. Las advertencias eran muchísimas y no eran precisamente ataques. Finalmente lo desinstalé.
Probablemente debí tomarme más tiempo y configurarlo de una manera apropiada, pero en ese momento opté por asegurarme de no dejar ningún agujero abierto en el sevidor, en particular en los scripts php (ejemplo, jamás darle permisos 0777 a ningún script, etc) Por lo demás nunca he tenido ningún inconveniente, y los poco que tuve fueron por destención de mi parte (ej, no actualizar los scripts con la ultima version disponibles, caso joomla, foro, etc)

Aqui tienes algunas reglas:
http://www.gotroot.com/tiki-index.php?page=mod_security+rules

Si tengo tiempo voy a crear el RPM para SME
« Last Edit: May 13, 2008, 04:49:25 AM by Normando »

Re: INSTALAR MOD_SECURITY
« Reply #2 on: May 17, 2008, 05:48:45 PM »
Gracias por tu respuesta, me preocupa un poco la seguridad ya que en cuanto a la seguridad en PHP no tengo tanto conocimiento, y la idea es darle seguridad a la pagina web y evitar cualquier tipo de incoveniente. En los logs del servidor por ejemplo observo muchos intentos de hacer subir scripts al servidor y en estos casos el mod security ha sido de mucha ayuda.

Gracias de antemano por tu ayuda.

Carlos Garcia A