SlideShare una empresa de Scribd logo

Laboratorio 7 mod security - evasive - qos

J
José Moreno

Detallamos los pasos para el desarrollo del laboratorio, primero iniciaremos con la instalación y configuración del Mod Security (nuestro WAF), luego continuamos con el Mod Evasive (nuestro IPS) y por último el Mod Qos (Nuestra protección contra ataques de denegación de servicios o Slow Loris).

Tecnología
1 de 14
Descargar para leer sin conexión
Universidad Tecnológica de Panamá Facultad de Ingeniería de Sistemas Computacionales Maestría en Seguridad Informática Sistemas de Seguridad II Laboratorio #7 – Mod Security, Mod Evasive, Mod Qos Profesor: Leandro Espinoza Integrantes: Montenegro, Jesús / Céd.: 8-843-89 Moreno, José / Céd.: 8-794-402 Muñoz, Andrea / 8-850-2239 Rodríguez, Carlos / Céd.: 8-814-1930 Viernes, 9 de octubre de 2015
Desarrollo del laboratorio A continuación detallamos los pasos para el desarrollo del laboratorio, primero iniciaremos con la instalación y configuración del Mod Security (nuestro WAF), luego continuamos con el Mod Evasive (nuestro IPS) y por último el Mod Qos (Nuestra protección contra ataques de denegación de servicios o Slow Loris). 1- Instalamos las dependencias con el siguiente comando: apt-get install libxml2 libxml2-dev libxml2-utils apt-get install libaprutil1 libaprutil1-dev
Nos preguntará si deseamos continuar, le decimos que sí, osea presionamos la letra Y y luego la tecla Enter. Ahora que ya hemos instalado las dependencias necesarias, podemos iniciar la instalación del Mod Security. 1.1 Instalación del mod_Security: Mod security cambio a la versión dos por eso utilizamos este comando apt-get install libapache2-mod-security2 -y
2. Configuración del ModSecurity 2.1 Vamos a copiar la configuración recomendada a su correspondiente archivo en la ubicación cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf 2.2 Ahora procedemos a activar las reglas en el archivo de configuración usamos el siguiente comando: vi /etc/modsecurity/modsecurity.conf
2.3 Buscamos la línea: SecRuleEngine DetectionOnly 2.4 Procedemos a reemplazar la línea anterior, por la siguiente línea: SecRuleEngine On
2.5 Incrementamos la cantidad máxima de solicitud a 16MB SecRequestBodyLimit 16384000 SecRequestBodyInMemoryLimit 16384000 3. Descargamos el Core Set Rule de OWASP 3.1 Vamos a descargarlo dentro de la carpeta temporal cd /tmp 3.2 Descargamos las reglas wget -O SpiderLabs-owasp-modsecurity-crs.tar.gz https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master
Nota: Prestar atención en que el archivo se descargue satisfactoriamente, pues sino al realizar el siguiente paso nos enviará un error y no podremos continuar. 3.3 Descomprimimos tar -xzvf SpiderLabs-owasp-modsecurity-crs.tar.gz 3.4 Copiamos las reglas al directorio del modsecurity cp -r SpiderLabs-owasp-modsecurity-crs-c63affc/* /etc/modsecurity/ 3.5 Copiamos o renombramos las reglas por defecto: cp /etc/modsecurity/modsecurity_crs_10_setup.conf.example /etc/modsecurity/modsecurity_crs_10_setup.conf 3.7 Procedemos a crear los symlinks o enlaces directos de las reglas activas  cd /etc/modsecurity/base_rules  for f in * ; do sudo ln -s /etc/modsecurity/base_rules/$f /etc/modsecurity/activated_rules/$f ; done  cd /etc/modsecurity/optional_rules  for f in * ; do sudo ln -s /etc/modsecurity/optional_rules/$f /etc/modsecurity/activated_rules/$f ; done
Nota: Cada comando con viñeta lo ejecutamos por separado, y en ese mismo orden. 3.8 Vamos a cargar las reglas en el archivo de configuración del mod secuirty nano /etc/apache2/mods-available/security2.conf 3.8.1 Añadimos la siguiente línea al archivo de configuración Include /etc/modsecurity/activated_rules/*.conf 3.9 Recargamos los headers de los módulos y reiniciamos el apache  a2enmod headers  a2enmod security2  service apache2 restart Nota: Cada comando con viñeta lo ejecutamos por separado, y en ese mismo orden. 4.0 Verificamos los errores del modsecurity y procedemos a crear unas reglas personalizadas cd /etc/modsecurity 4.1 Creamos carpetas donde va nuestras reglas personalizadas mkdir custom_rules
Para mayores detalles sobre como personalizar nuestras reglas podemos consultar el siguiente sitio web: https://digi.ninja/blog/modsecurity_lab.php 4.2 Creamos la regla custom_rules/modsecurity_crs_99_custom.conf Podemos verificar las reglas activas en el siguiente archivo: cat /var/log/apache2/modsec_audit.log Por Ejemplo para desactivar las dos reglas que vemos en pantalla, escribimos el siguiente comando. SecRuleRemoveById 981401 SecRuleRemoveById 981407 Además es posible que también halla que desactivar estas reglas: SecRuleRemoveById 900046 SecRuleRemoveById 981054 4.3 Creamos el enlace ln -s /etc/modsecurity/custom_rules/modsecurity_crs_99_custom.conf /etc/modsecurity/activated_rules/ 4.4 Reinciamos apache service apahce2 restart
5. Instalación de mod evasive apt-get install libapache2-mod-evasive 5.1 Creamos la carpeta o directorio de logs mkdir /var/log/mod_evasive 5.2 Cambiamos el dueño de la carpeta chown www-data:www-data /var/log/mod_evasive/
5.3 Editamos el archivo de configuración vi /etc/apache2/mods-available/evasive.conf 5.4 Habilitamos los siguientes parámetros: DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir /var/log/mod_evasive DOSEmailNotify EMAIL@DOMAIN.com DOSWhitelist 127.0.0.1 5.5 Recargamos el mod evasive a2enmod evasive 5.6 Reiniciamos apache service apache2 restart
6. Instalación de mod qos apt-get -y install libapache2-mod-qos 6.1 Configuración del mod qos Ponemos los siguientes parámetros cd /etc/apache2/mods-available/ Abrimos el siguiente archivo: nano qos.load
Luego agregamos la siguiente línea y guardamos el archivo. LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so Luego abrimos el archivo que aparece abajo y procedemos a modificarlo. nano qos.conf ## QoS Settings <IfModule mod_qos.c> # handles connections from up to 100000 different IPs QS_ClientEntries 100000 # will allow only 50 connections per IP QS_SrvMaxConnPerIP 50 # maximum number of active TCP connections is limited to 256 MaxClients 256 # disables keep-alive when 70% of the TCP connections are occupied: QS_SrvMaxConnClose 180 # minimum request/response speed (deny slow clients blocking the server, ie. slowloris keeping connections open without requesting anything): #QS_SrvMinDataRate 150 1200 # and limit request header and body (carefull, that limits uploads and post requests too): # LimitRequestFields 30 # QS_LimitRequestBody 102400 </IfModule> El archivo qos.conf debe quedar con los parámetros de la imagen de abajo.
6.2 Reiniciamos apache service apache2 restart Para ver más información sobre la configuración del Mod Qos, podemos consultar el siguiente sitio: https://www.howtoforge.com/how-to-defend-slowloris-ddos-with-mod_qos- apache2-on-debian-lenny Si hemos seguido todos los pasos al pie de la letra, ya debemos tener nuestro servidor apache protegido. Ataque con HTTP Attack:

Recomendados

Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Mauricio Arcas H.
 
Instalacion apache mysql_php
Instalacion apache mysql_phpInstalacion apache mysql_php
Instalacion apache mysql_phpHarol Hernan Torres Neuta
 
Informe linux
Informe linuxInforme linux
Informe linuxbrusskidtatenciaarbi
 
Php y locallhost
Php y locallhostPhp y locallhost
Php y locallhostbrusskidtatenciaarbi
 
Instalación básica vSphere 5.5
Instalación básica vSphere 5.5Instalación básica vSphere 5.5
Instalación básica vSphere 5.5RaGaZoMe
 
Semana 7 Despliegue a producción
Semana 7 Despliegue a producciónSemana 7 Despliegue a producción
Semana 7 Despliegue a producciónRichard Eliseo Mendoza Gafaro
 
Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1RaGaZoMe
 
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)RaGaZoMe
 

Recomendados

Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Instalacion osticket1.9.12centos7
Instalacion osticket1.9.12centos7Mauricio Arcas H.
 
Instalacion apache mysql_php
Instalacion apache mysql_phpInstalacion apache mysql_php
Instalacion apache mysql_phpHarol Hernan Torres Neuta
 
Informe linux
Informe linuxInforme linux
Informe linuxbrusskidtatenciaarbi
 
Php y locallhost
Php y locallhostPhp y locallhost
Php y locallhostbrusskidtatenciaarbi
 
Instalación básica vSphere 5.5
Instalación básica vSphere 5.5Instalación básica vSphere 5.5
Instalación básica vSphere 5.5RaGaZoMe
 
Semana 7 Despliegue a producción
Semana 7 Despliegue a producciónSemana 7 Despliegue a producción
Semana 7 Despliegue a producciónRichard Eliseo Mendoza Gafaro
 
Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1Migración VDP 6.0 a VDP 6.1.1
Migración VDP 6.0 a VDP 6.1.1RaGaZoMe
 
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)
Instalación asincrónica de controladores en VMWare 6.0.X (ESXi)RaGaZoMe
 
Implementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceImplementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceRaGaZoMe
 
2015 2-Prácticas GN3
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3Francisco Medina
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pcFernando Ayala
 
Semana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producciónSemana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producciónRichard Eliseo Mendoza Gafaro
 
Ejercicios de redes con packet tracer
Ejercicios de redes con packet tracerEjercicios de redes con packet tracer
Ejercicios de redes con packet tracerFernando Esteban
 
OkmEC
OkmECOkmEC
OkmECEdgarCamats7
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4camilaml
 
Instalación y Configuración SAN HP MSA 2040 SFF
Instalación y Configuración SAN HP MSA 2040 SFFInstalación y Configuración SAN HP MSA 2040 SFF
Instalación y Configuración SAN HP MSA 2040 SFFRaGaZoMe
 
Trabajo de Excel
Trabajo de ExcelTrabajo de Excel
Trabajo de ExcelJuanesVillegas0820
 
Intrucciones para configurar
Intrucciones para configurarIntrucciones para configurar
Intrucciones para configurarRogelio Lovera Olivera
 
VPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CVPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CRaGaZoMe
 
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxActividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxFrancisco Medina
 
Implementación vSphere Metro Storage Cluster
Implementación vSphere Metro Storage ClusterImplementación vSphere Metro Storage Cluster
Implementación vSphere Metro Storage ClusterRaGaZoMe
 
Subiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputSubiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputTensor
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLMorely Garcia Leon
 
Debian
DebianDebian
Debianjavism10
 
Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6RaGaZoMe
 
10 hacking wordpress-_29987__
10 hacking wordpress-_29987__10 hacking wordpress-_29987__
10 hacking wordpress-_29987__Paul Huanca
 
php
phpphp
phpnfjs001
 
97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeezexavazquez
 
Php andmysql
Php andmysqlPhp andmysql
Php andmysqlFrank Gastelo La Chira
 
633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completoMETROPOLITANO
 

Más contenido relacionado

La actualidad más candente

Implementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceImplementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceRaGaZoMe
 
Ejercicios de redes con packet tracer
Ejercicios de redes con packet tracerEjercicios de redes con packet tracer
Ejercicios de redes con packet tracerFernando Esteban
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4camilaml
 
Instalación y Configuración SAN HP MSA 2040 SFF
Instalación y Configuración SAN HP MSA 2040 SFFInstalación y Configuración SAN HP MSA 2040 SFF
Instalación y Configuración SAN HP MSA 2040 SFFRaGaZoMe
 
VPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CVPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CRaGaZoMe
 
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxActividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxFrancisco Medina
 
Implementación vSphere Metro Storage Cluster
Implementación vSphere Metro Storage ClusterImplementación vSphere Metro Storage Cluster
Implementación vSphere Metro Storage ClusterRaGaZoMe
 
Subiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputSubiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputTensor
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLMorely Garcia Leon
 
Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6RaGaZoMe
 
10 hacking wordpress-_29987__
10 hacking wordpress-_29987__10 hacking wordpress-_29987__
10 hacking wordpress-_29987__Paul Huanca
 

La actualidad más candente (19)

Implementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 ApplianceImplementación VMWare Center Server 6 Appliance
Implementación VMWare Center Server 6 Appliance
 
2015 2-Prácticas GN3
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pc
 
Semana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producciónSemana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producción
 
Ejercicios de redes con packet tracer
Ejercicios de redes con packet tracerEjercicios de redes con packet tracer
Ejercicios de redes con packet tracer
 
OkmEC
OkmECOkmEC
OkmEC
 
Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4Instalación y configuración de OpenMeetings en CentOS 6.4
Instalación y configuración de OpenMeetings en CentOS 6.4
 
Instalación y Configuración SAN HP MSA 2040 SFF
Instalación y Configuración SAN HP MSA 2040 SFFInstalación y Configuración SAN HP MSA 2040 SFF
Instalación y Configuración SAN HP MSA 2040 SFF
 
Trabajo de Excel
Trabajo de ExcelTrabajo de Excel
Trabajo de Excel
 
Intrucciones para configurar
Intrucciones para configurarIntrucciones para configurar
Intrucciones para configurar
 
VPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60CVPN Site to Site FortiGate 100D-60C
VPN Site to Site FortiGate 100D-60C
 
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxActividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
 
Implementación vSphere Metro Storage Cluster
Implementación vSphere Metro Storage ClusterImplementación vSphere Metro Storage Cluster
Implementación vSphere Metro Storage Cluster
 
Subiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputSubiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php input
 
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQLATAQUE POR INYECCIÓN DE CÓDIGO SQL
ATAQUE POR INYECCIÓN DE CÓDIGO SQL
 
Debian
DebianDebian
Debian
 
Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6Implementación básica VMWare Data Protection 6
Implementación básica VMWare Data Protection 6
 
10 hacking wordpress-_29987__
10 hacking wordpress-_29987__10 hacking wordpress-_29987__
10 hacking wordpress-_29987__
 
php
phpphp
php
 

Similar a Laboratorio 7 mod security - evasive - qos

97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeezexavazquez
 
633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completoMETROPOLITANO
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completoErnesto Gamboa
 
633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completoUbeimar Navarro Herrera
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completoIgnacio Reyes
 
633f9e tutorial de php y my sql completo (1)
633f9e tutorial de php y my sql completo (1)633f9e tutorial de php y my sql completo (1)
633f9e tutorial de php y my sql completo (1)Eduardo Monroy Husillos
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completoAlberto Martinez
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completoAndrés Amaya
 
Instalando nagios kuman hoy luis
Instalando nagios kuman hoy luisInstalando nagios kuman hoy luis
Instalando nagios kuman hoy luisLuis Kuman
 
ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebaribilaljbr
 
Instalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitado
Instalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitadoInstalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitado
Instalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitadoFrancisco Medina
 
Introduccion al hacking con SET.
Introduccion al hacking con SET.Introduccion al hacking con SET.
Introduccion al hacking con SET.Michael Sanchez
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/LinuxMartin Gregorio
 

Similar a Laboratorio 7 mod security - evasive - qos (20)

97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze 97132962-instalacion-de-open meetings-en-squeeze
97132962-instalacion-de-open meetings-en-squeeze
 
Php andmysql
Php andmysqlPhp andmysql
Php andmysql
 
633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo
 
Tutorial mysqlphp
Tutorial mysqlphpTutorial mysqlphp
Tutorial mysqlphp
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completo
 
633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo633f9e tutorial de php y my sql completo
633f9e tutorial de php y my sql completo
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completo
 
633f9e tutorial de php y my sql completo (1)
633f9e tutorial de php y my sql completo (1)633f9e tutorial de php y my sql completo (1)
633f9e tutorial de php y my sql completo (1)
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completo
 
Tutorial de php y my sql completo
Tutorial de php y my sql completoTutorial de php y my sql completo
Tutorial de php y my sql completo
 
Php andmysql (1)
Php andmysql (1)Php andmysql (1)
Php andmysql (1)
 
Workshop Técnicas Replicacion I
Workshop Técnicas Replicacion IWorkshop Técnicas Replicacion I
Workshop Técnicas Replicacion I
 
Proyecto 7
Proyecto 7Proyecto 7
Proyecto 7
 
Instalando nagios kuman hoy luis
Instalando nagios kuman hoy luisInstalando nagios kuman hoy luis
Instalando nagios kuman hoy luis
 
ownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal JebariownCloud en Linux - Bilal Jebari
ownCloud en Linux - Bilal Jebari
 
Instalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitado
Instalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitadoInstalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitado
Instalación y configuración de Moodle 2.7 en CentOS 7 con SELinux habilitado
 
Introduccion al hacking con SET.
Introduccion al hacking con SET.Introduccion al hacking con SET.
Introduccion al hacking con SET.
 
Servidores Web en GNU/Linux
Servidores Web en GNU/LinuxServidores Web en GNU/Linux
Servidores Web en GNU/Linux
 
Instalación de SGBD
Instalación de SGBDInstalación de SGBD
Instalación de SGBD
 
Kitsune documentation
Kitsune documentationKitsune documentation
Kitsune documentation
 

Más de José Moreno

Android reversing 101.pdf
Android reversing 101.pdfAndroid reversing 101.pdf
Android reversing 101.pdfJosé Moreno
 
Ransomware Hidden Tear
Ransomware Hidden TearRansomware Hidden Tear
Ransomware Hidden TearJosé Moreno
 
Seguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *NixSeguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *NixJosé Moreno
 
Seguridad Perimetral
Seguridad PerimetralSeguridad Perimetral
Seguridad PerimetralJosé Moreno
 
Correlacionador de Eventos OSSIM
Correlacionador de Eventos OSSIMCorrelacionador de Eventos OSSIM
Correlacionador de Eventos OSSIMJosé Moreno
 
Forensia en movil
Forensia en movil Forensia en movil
Forensia en movil José Moreno
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuJosé Moreno
 
Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0José Moreno
 
Presentacion #2 github Aplicaciones Seguras
Presentacion #2 github Aplicaciones SegurasPresentacion #2 github Aplicaciones Seguras
Presentacion #2 github Aplicaciones SegurasJosé Moreno
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Protección de Sitios Web con WAF Lógico
Protección de Sitios Web con WAF LógicoProtección de Sitios Web con WAF Lógico
Protección de Sitios Web con WAF LógicoJosé Moreno
 
Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografiaJosé Moreno
 
Hardening en-nix-asegurar-un-ftp-server
Hardening en-nix-asegurar-un-ftp-serverHardening en-nix-asegurar-un-ftp-server
Hardening en-nix-asegurar-un-ftp-serverJosé Moreno
 

Más de José Moreno (18)

Android reversing 101.pdf
Android reversing 101.pdfAndroid reversing 101.pdf
Android reversing 101.pdf
 
Ransomware Hidden Tear
Ransomware Hidden TearRansomware Hidden Tear
Ransomware Hidden Tear
 
Bash Ransomware
Bash RansomwareBash Ransomware
Bash Ransomware
 
Seguridad Móvil
Seguridad MóvilSeguridad Móvil
Seguridad Móvil
 
Seguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *NixSeguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *Nix
 
Honey Pots
Honey PotsHoney Pots
Honey Pots
 
Seguridad Perimetral
Seguridad PerimetralSeguridad Perimetral
Seguridad Perimetral
 
Correlacionador de Eventos OSSIM
Correlacionador de Eventos OSSIMCorrelacionador de Eventos OSSIM
Correlacionador de Eventos OSSIM
 
Forensia en movil
Forensia en movil Forensia en movil
Forensia en movil
 
Artefactos linux
Artefactos linuxArtefactos linux
Artefactos linux
 
MEAN Stack
MEAN StackMEAN Stack
MEAN Stack
 
Backbox Distribución deriva de Ubuntu
Backbox Distribución deriva de UbuntuBackbox Distribución deriva de Ubuntu
Backbox Distribución deriva de Ubuntu
 
Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0Seguridad Base de Datos sql injection v1.0
Seguridad Base de Datos sql injection v1.0
 
Presentacion #2 github Aplicaciones Seguras
Presentacion #2 github Aplicaciones SegurasPresentacion #2 github Aplicaciones Seguras
Presentacion #2 github Aplicaciones Seguras
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh final
 
Protección de Sitios Web con WAF Lógico
Protección de Sitios Web con WAF LógicoProtección de Sitios Web con WAF Lógico
Protección de Sitios Web con WAF Lógico
 
Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografia
 
Hardening en-nix-asegurar-un-ftp-server
Hardening en-nix-asegurar-un-ftp-serverHardening en-nix-asegurar-un-ftp-server
Hardening en-nix-asegurar-un-ftp-server
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 

Último (16)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 

Laboratorio 7 mod security - evasive - qos

  • 1. Universidad Tecnológica de Panamá Facultad de Ingeniería de Sistemas Computacionales Maestría en Seguridad Informática Sistemas de Seguridad II Laboratorio #7 – Mod Security, Mod Evasive, Mod Qos Profesor: Leandro Espinoza Integrantes: Montenegro, Jesús / Céd.: 8-843-89 Moreno, José / Céd.: 8-794-402 Muñoz, Andrea / 8-850-2239 Rodríguez, Carlos / Céd.: 8-814-1930 Viernes, 9 de octubre de 2015
  • 2. Desarrollo del laboratorio A continuación detallamos los pasos para el desarrollo del laboratorio, primero iniciaremos con la instalación y configuración del Mod Security (nuestro WAF), luego continuamos con el Mod Evasive (nuestro IPS) y por último el Mod Qos (Nuestra protección contra ataques de denegación de servicios o Slow Loris). 1- Instalamos las dependencias con el siguiente comando: apt-get install libxml2 libxml2-dev libxml2-utils apt-get install libaprutil1 libaprutil1-dev
  • 3. Nos preguntará si deseamos continuar, le decimos que sí, osea presionamos la letra Y y luego la tecla Enter. Ahora que ya hemos instalado las dependencias necesarias, podemos iniciar la instalación del Mod Security. 1.1 Instalación del mod_Security: Mod security cambio a la versión dos por eso utilizamos este comando apt-get install libapache2-mod-security2 -y
  • 4. 2. Configuración del ModSecurity 2.1 Vamos a copiar la configuración recomendada a su correspondiente archivo en la ubicación cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf 2.2 Ahora procedemos a activar las reglas en el archivo de configuración usamos el siguiente comando: vi /etc/modsecurity/modsecurity.conf
  • 5. 2.3 Buscamos la línea: SecRuleEngine DetectionOnly 2.4 Procedemos a reemplazar la línea anterior, por la siguiente línea: SecRuleEngine On
  • 6. 2.5 Incrementamos la cantidad máxima de solicitud a 16MB SecRequestBodyLimit 16384000 SecRequestBodyInMemoryLimit 16384000 3. Descargamos el Core Set Rule de OWASP 3.1 Vamos a descargarlo dentro de la carpeta temporal cd /tmp 3.2 Descargamos las reglas wget -O SpiderLabs-owasp-modsecurity-crs.tar.gz https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master
  • 7. Nota: Prestar atención en que el archivo se descargue satisfactoriamente, pues sino al realizar el siguiente paso nos enviará un error y no podremos continuar. 3.3 Descomprimimos tar -xzvf SpiderLabs-owasp-modsecurity-crs.tar.gz 3.4 Copiamos las reglas al directorio del modsecurity cp -r SpiderLabs-owasp-modsecurity-crs-c63affc/* /etc/modsecurity/ 3.5 Copiamos o renombramos las reglas por defecto: cp /etc/modsecurity/modsecurity_crs_10_setup.conf.example /etc/modsecurity/modsecurity_crs_10_setup.conf 3.7 Procedemos a crear los symlinks o enlaces directos de las reglas activas  cd /etc/modsecurity/base_rules  for f in * ; do sudo ln -s /etc/modsecurity/base_rules/$f /etc/modsecurity/activated_rules/$f ; done  cd /etc/modsecurity/optional_rules  for f in * ; do sudo ln -s /etc/modsecurity/optional_rules/$f /etc/modsecurity/activated_rules/$f ; done
  • 8. Nota: Cada comando con viñeta lo ejecutamos por separado, y en ese mismo orden. 3.8 Vamos a cargar las reglas en el archivo de configuración del mod secuirty nano /etc/apache2/mods-available/security2.conf 3.8.1 Añadimos la siguiente línea al archivo de configuración Include /etc/modsecurity/activated_rules/*.conf 3.9 Recargamos los headers de los módulos y reiniciamos el apache  a2enmod headers  a2enmod security2  service apache2 restart Nota: Cada comando con viñeta lo ejecutamos por separado, y en ese mismo orden. 4.0 Verificamos los errores del modsecurity y procedemos a crear unas reglas personalizadas cd /etc/modsecurity 4.1 Creamos carpetas donde va nuestras reglas personalizadas mkdir custom_rules
  • 9. Para mayores detalles sobre como personalizar nuestras reglas podemos consultar el siguiente sitio web: https://digi.ninja/blog/modsecurity_lab.php 4.2 Creamos la regla custom_rules/modsecurity_crs_99_custom.conf Podemos verificar las reglas activas en el siguiente archivo: cat /var/log/apache2/modsec_audit.log Por Ejemplo para desactivar las dos reglas que vemos en pantalla, escribimos el siguiente comando. SecRuleRemoveById 981401 SecRuleRemoveById 981407 Además es posible que también halla que desactivar estas reglas: SecRuleRemoveById 900046 SecRuleRemoveById 981054 4.3 Creamos el enlace ln -s /etc/modsecurity/custom_rules/modsecurity_crs_99_custom.conf /etc/modsecurity/activated_rules/ 4.4 Reinciamos apache service apahce2 restart
  • 10. 5. Instalación de mod evasive apt-get install libapache2-mod-evasive 5.1 Creamos la carpeta o directorio de logs mkdir /var/log/mod_evasive 5.2 Cambiamos el dueño de la carpeta chown www-data:www-data /var/log/mod_evasive/
  • 11. 5.3 Editamos el archivo de configuración vi /etc/apache2/mods-available/evasive.conf 5.4 Habilitamos los siguientes parámetros: DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir /var/log/mod_evasive DOSEmailNotify EMAIL@DOMAIN.com DOSWhitelist 127.0.0.1 5.5 Recargamos el mod evasive a2enmod evasive 5.6 Reiniciamos apache service apache2 restart
  • 12. 6. Instalación de mod qos apt-get -y install libapache2-mod-qos 6.1 Configuración del mod qos Ponemos los siguientes parámetros cd /etc/apache2/mods-available/ Abrimos el siguiente archivo: nano qos.load
  • 13. Luego agregamos la siguiente línea y guardamos el archivo. LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so Luego abrimos el archivo que aparece abajo y procedemos a modificarlo. nano qos.conf ## QoS Settings <IfModule mod_qos.c> # handles connections from up to 100000 different IPs QS_ClientEntries 100000 # will allow only 50 connections per IP QS_SrvMaxConnPerIP 50 # maximum number of active TCP connections is limited to 256 MaxClients 256 # disables keep-alive when 70% of the TCP connections are occupied: QS_SrvMaxConnClose 180 # minimum request/response speed (deny slow clients blocking the server, ie. slowloris keeping connections open without requesting anything): #QS_SrvMinDataRate 150 1200 # and limit request header and body (carefull, that limits uploads and post requests too): # LimitRequestFields 30 # QS_LimitRequestBody 102400 </IfModule> El archivo qos.conf debe quedar con los parámetros de la imagen de abajo.
  • 14. 6.2 Reiniciamos apache service apache2 restart Para ver más información sobre la configuración del Mod Qos, podemos consultar el siguiente sitio: https://www.howtoforge.com/how-to-defend-slowloris-ddos-with-mod_qos- apache2-on-debian-lenny Si hemos seguido todos los pasos al pie de la letra, ya debemos tener nuestro servidor apache protegido. Ataque con HTTP Attack: