Subido porTerrafx9
PPSX, PPTX1,067 vistas

Pecha Kucha Mod_Security Apache2

Mod_Security es un módulo de código abierto para el servidor web Apache que añade una capa adicional de seguridad mediante la detección y prevención de posibles ataques en aplicaciones web a través del filtrado y análisis del tráfico HTTP/HTTPS entrante antes de que llegue al servidor. Funciona como un firewall de aplicaciones web y se configura mediante reglas basadas en expresiones regulares.

Incrustar presentación

Descargar como PPSX, PPTX
MOD_SECURYTY Servidor Web Apache Débora García y Fran Gavilán 2º ASIR Trimestre 1 Redes
Mod_Security • Módulo open source para el servidor web Apache. • Soporta detección y prevención de instrucciones en aplicaciones web. o Protección contra ataques conocidos y contra posibles ataques nuevos. • Añade nivel extra de seguridad antes de servidor web. o Complementario a firewall de paquetes y detectores de instrucciones.
Mod_Security • Funciona como firewall de aplicación, filtrando tráfico al nivel de aplicaciones http y https. o Funcionamiento controlado por reglas y patrones sobre el contenido de los mensajes http/https (análogo a Snort). o Integrado en servidor --> accede al tráfico cifrado SSL después de descifrado y justo antes de su proceso por el servidor (Snort no puede analizar tráfico cifrado).
Mod_Security Características: • Funciona de modo transparente para las aplicaciones WEB alojadas. o Permite asegurar aplicaciones WEB complejas o que no puedan ser modificadas (código heredado, aplicaciones privativas...) o No requiere intervención de los desarrolladores originales de las aplicaciones WEB.
Mod_Security Características: • Ofrece protección temporal ante vulnerabilidades recién descubiertas que aún no tengan parche de seguridad. o Actualización de reglas en la web: www.modsecurity.org • Comprende todos los detalles de protocolos http y https y permite un control y filtrado de los accesos permitidos
Mod_Security Funcionalidades (cont.): • Filtrado de peticiones: las peticiones entrantes son analizadas antes de pasarlas al servidor Apache a sus módulos. o Uso de expresiones regulares para expresar las reglas. • Filtrado de las respuestas del servidor: puede analizar/modificar los mensajes de respuesta del servidor (normales o erróneos).
Mod_Security Funcionalidades (cont.): • Técnicas anti-evasión: los parámetros recibidos y paths de los ficheros (html, php...) son normalizados para evitar mecanismos de evasión. o Elimina barras dobles (//) y referencias al propio directorio (./). o Decodifica las URLs (caracteres especiales). o Detecta y elimina bytes nulos (%00) usados en desbordamiento de buffer.
Mod_Security Funcionalidades (cont.): • Soporte HTTP/HTTPS completo: puede especificar reglas hata el nivel de elementos concretos de páginas de HTML (enlaces, campos de formularios). o Procesa el tráfico HTTPS después de descifrado. • Análisis de datos POST: análisis de los datos enviados dentro de peticiones POST.
Mod_Security Funcionalidades (cont.): • Auditoria y log: capacidades completas de logging de las peticiones procesadas para el análisis posterior. o IPs, timestamps, método HTTP, URI, datos. • Chroot integrado: soporta funcionalidades para implantar jaulas chroot (aisla servidor). • Manejo info. de identificación del servidor: se puede configurar y limitar la info. que el servidor ofrece de si mismo (versión, mensajes de errores...).
Mod_Security Reglas mod_security: • Definidas mediante expresiones regulares SecRule [variable/elementos peticion] [patrón] [acciones] -SecRule REQUEST_URI | QUERY_STRING ataque -SecRule ARGS "drop [ [ :space: ] ] table" deny,log
Mod_Security Elementos analizados (separados por |) • elementos de cabeceras HTTP • variables de entorno y variables del servidor • cookies • variables definicas en las páginas HTML • sobre páginas HTML o sobre la salida generada por los lenguajes de script (php,etc) Pueden definirse reglas específicas para distintos directorios o servidores virtuales dentro de la estructura de la web
Mod_Security Reglas mod_security (cont): • Acciones: o deny --> rechazo silencioso (sin redirección a mensaje de error) o status:nnn --> rechazar petición con un status code (403,404,500,...) o allow --> detiene procesam.reglas y permite la petición o redirect:url --> redirige la petición a la url indicada o log o nolog --> loggin (o no) de la petición o exec:cmd --> ejecución de un comando externo o pass --> ignora la regla actual y pasa a la siguiente o pause:n --> retiene la petición n milisegundos
Mod_Security Reglas mod_security (cont): • Modelos de funcionamiento: esquemas generales a la hora de definir las reglas SecDefault action1, action2, action3 (lista de acciones por defecto) • Modelo positivo: permitimos lo que sabemos que es seguro (politica por defecto DROP) • o mejor rendimiento o menos falsos positivos o más dificil de implantar (dar permiso a todo lo que tenemos en el servidor)
Mod_Security Reglas mod_security (cont): • Modelo negativo: denegamos lo que es peligroso (política por defecto ACCEPT) o más facil de implantar o más fácil positivos o mayor tiempo de procesamiento
Mod_Security Otras funcionalidades • Chroot interno o mod_security permite configurar la ejecución de Apache en un entorno chroot interno  encierra al servidor en un sistema de directorios "/" falso  evita el acceso a directorios y ficheros sensibles (/etc, /dev/, /usr/bin) o El entorno chroot es implantado una vez el servidor está en ejecución SecChrootPath /chroot/var/www
Mod_Security Otras funcionalidades (cont) • Cambiar la identificación del servidor WEB o mod_security gestiona el cambio de la "firma" sel servidor (nombre, versión, módulos instalados) que lo identifica en los mensajes HTTP enviados. o Dificulta a los atacantes la identificación del servidor
Mod_Security Configuraciones avanzadas de mod_security • La instalación básica de mod_security protege al servidor web donde sea instalado como módulo • Combinado con los módulos mod_proxy y mod_proxy_http se puede implantar una configuración de Proxy Inverso (reparto de peticiones) o Se implanta un "firewall HTTP" que protege a varios servidores WEB o Permite proteger servidores no Apache
Mod_Security Ejemplo
Mod_Security Instalación en Debian/Ubuntu (no paquetes oficiales) • Opciones o Compilación desde código fuente o Paquetes no oficiales (http://etc.inittab.org/~agi/debian) • Instalación o Editar fichero /etc/apat/sources.list y añadir  deb http://etc.inittab.org/~agi/debian/libapache-mod-security2 ./ o Actualizar e instalar  apt-get update  apt-get install libapache2-mod-security2 o
Mod_Security • Instalar modulo Apache o en Debian --> $ a2enmod mod_security2 o manualmente --> /etc/apache2/apache.conf • Editar fichero de configuración y añadir reglas o /usr/share/doc/mod-security2- common/examples/modsecuririty.conf-minimal o /usr/share/doc/mod-security2-common/examples/rules • Reglas actualizadas disponibles en www.modsecurity.org

Más contenido relacionado

PDF
Springio2012 taller-seguridad-web-springsecurity-3
porFernando Redondo Ramírez
 
PPTX
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
porRootedCON
 
PPTX
Rooted2020 virtual pwned-network_-_manel_molina
porRootedCON
 
PPTX
Foren fromt tmg
porYoster Granda Mantilla
 
PPTX
Cielos me han hackeado final
porLuis Angel Montoya Garcia
 
DOC
Antivirus y características
porGonzalo Vázquez Soliz
 
PPTX
Notebooks en SQL Server 2019
pornnakasone
 
PPS
Nmap.potosim
porgh02
 
Springio2012 taller-seguridad-web-springsecurity-3
porFernando Redondo Ramírez
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
porRootedCON
 
Rooted2020 virtual pwned-network_-_manel_molina
porRootedCON
 
Foren fromt tmg
porYoster Granda Mantilla
 
Cielos me han hackeado final
porLuis Angel Montoya Garcia
 
Antivirus y características
porGonzalo Vázquez Soliz
 
Notebooks en SQL Server 2019
pornnakasone
 
Nmap.potosim
porgh02
 

La actualidad más candente

PDF
Escarbando en el módulo Security de Elastix
porPaloSanto Solutions
 
PPT
Ponencia sql avanzado y automatizado
porn3xasec
 
PPTX
Clase 18
porTitiushko Jazz
 
PPTX
Antivirus
poranaliliauagro
 
DOC
Antivirus y características.
porGonzalo Vázquez Soliz
 
PPTX
Que es licensamiento sistema operativo
porleonardog07
 
DOCX
Cisco CCNA Security
porCas Trainining
 
PPTX
Microsoft tmg 2010
porHeyder Chuquizuta Valerin
 
PDF
Tmg Server sucasaire
porSeros LojustoRec
 
DOC
Antivirus
porGonzalo Vázquez Soliz
 
PPTX
Firewalls de control sitios web Jessy Liz
porshesicajohanalaramazon
 
DOC
Antivirus
porKhalid Habibi del Rio
 
PDF
Seguridad Integral con Código Abierto
porFutura Networks
 
ODP
InSpring security
porEdson Chávez Montaño
 
PDF
Avast! GrimeFighter
porbajarantivirusfamoso61
 
PPTX
Antivirus
porJulianpiragauta25
 
PPTX
Antivirus
porIsraelPerezVazquez
 
PPTX
Avast
pordjimenezbuedo
 
Escarbando en el módulo Security de Elastix
porPaloSanto Solutions
 
Ponencia sql avanzado y automatizado
porn3xasec
 
Clase 18
porTitiushko Jazz
 
Antivirus
poranaliliauagro
 
Antivirus y características.
porGonzalo Vázquez Soliz
 
Que es licensamiento sistema operativo
porleonardog07
 
Cisco CCNA Security
porCas Trainining
 
Microsoft tmg 2010
porHeyder Chuquizuta Valerin
 
Tmg Server sucasaire
porSeros LojustoRec
 
Antivirus
porGonzalo Vázquez Soliz
 
Firewalls de control sitios web Jessy Liz
porshesicajohanalaramazon
 
Antivirus
porKhalid Habibi del Rio
 
Seguridad Integral con Código Abierto
porFutura Networks
 
InSpring security
porEdson Chávez Montaño
 
Avast! GrimeFighter
porbajarantivirusfamoso61
 
Antivirus
porJulianpiragauta25
 
Antivirus
porIsraelPerezVazquez
 
Avast
pordjimenezbuedo
 

Similar a Pecha Kucha Mod_Security Apache2

PDF
Guia basica-securizacion-apache
porERWIN AGUILAR
 
PDF
Introducción a Servidor HTTP Apache
porIker Canarias
 
PDF
Laboratorio 7 mod security - evasive - qos
porJosé Moreno
 
PDF
Unidad 2
porNorma Alicia
 
PPTX
Unidad 5 servicio http
porDanielSanzFrias
 
PPTX
Servidor Web Apache para Linux
porMaría del Cisne
 
PPTX
software APACHE.
porjoseluisml001
 
DOCX
Servidor web para linux
porStalin Pallango
 
PPT
Pecha kucha
porTerrafx9
 
PDF
Seguridad en servidores WEB. Modulo mod_security
porseguridadelinux
 
ODP
Servidor web apache
porDani Gutiérrez Porset
 
PDF
Mod security
porManuel Carrasco Moñino
 
PDF
TELEMATICA 3 - CAPA DE APLICACION Y SERVICIOS DE RED - HTTP
porRichard Eliseo Mendoza Gafaro
 
PPTX
Servidor http
porKaarla Roodriguez DeSaucedo
 
PPTX
Servidor http(web)
porLuis Enrique Hernandez Anibal
 
PPTX
Servidor http
porSuujeey Hernandez
 
PPT
APACHE
porneftaly quijano tun
 
PPTX
SOFTWARE APACHE.
porNoe Lopez Alvarez
 
PPTX
Servidor http
porEzmee XD
 
PDF
Seguridad en la web
porProyectosGrupoC
 
Guia basica-securizacion-apache
porERWIN AGUILAR
 
Introducción a Servidor HTTP Apache
porIker Canarias
 
Laboratorio 7 mod security - evasive - qos
porJosé Moreno
 
Unidad 2
porNorma Alicia
 
Unidad 5 servicio http
porDanielSanzFrias
 
Servidor Web Apache para Linux
porMaría del Cisne
 
software APACHE.
porjoseluisml001
 
Servidor web para linux
porStalin Pallango
 
Pecha kucha
porTerrafx9
 
Seguridad en servidores WEB. Modulo mod_security
porseguridadelinux
 
Servidor web apache
porDani Gutiérrez Porset
 
Mod security
porManuel Carrasco Moñino
 
TELEMATICA 3 - CAPA DE APLICACION Y SERVICIOS DE RED - HTTP
porRichard Eliseo Mendoza Gafaro
 
Servidor http
porKaarla Roodriguez DeSaucedo
 
Servidor http(web)
porLuis Enrique Hernandez Anibal
 
Servidor http
porSuujeey Hernandez
 
APACHE
porneftaly quijano tun
 
SOFTWARE APACHE.
porNoe Lopez Alvarez
 
Servidor http
porEzmee XD
 
Seguridad en la web
porProyectosGrupoC
 

Más de Terrafx9

PDF
Practica 2 FTP
porTerrafx9
 
PDF
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
porTerrafx9
 
PDF
Práctica 3 iptables fran gavilan
porTerrafx9
 
PDF
Practica1 pro ft_pd_fran_gavilan
porTerrafx9
 
PDF
Pfsense
porTerrafx9
 
PDF
LogMeIn
porTerrafx9
 
PDF
Practica de procesos en Linux
porTerrafx9
 
PDF
Practica planificacion tareas_linux_fran_gavilan
porTerrafx9
 
PDF
Log mein pecha_kucha
porTerrafx9
 
PDF
Practica Streaming Audio 1
porTerrafx9
 
PDF
Practica 2 iptables fran gavilan
porTerrafx9
 
PDF
Practica 2003 server_acitve_directory_fran_gavilan
porTerrafx9
 
PDF
Práctica 3 FTP
porTerrafx9
 
PDF
Instalación de 2 CMS: Wordpress y Drupal
porTerrafx9
 
PDF
Practica1 iptables fran_gavilan
porTerrafx9
 
PDF
Log mein documentacion
porTerrafx9
 
PPT
Herramientas de la web 2
porTerrafx9
 
PPT
Herramientas de la web 2
porTerrafx9
 
PPT
Herramientas de la web 2
porTerrafx9
 
ODP
Gbd trabajo modeloentidadrelacion
porTerrafx9
 
Practica 2 FTP
porTerrafx9
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
porTerrafx9
 
Práctica 3 iptables fran gavilan
porTerrafx9
 
Practica1 pro ft_pd_fran_gavilan
porTerrafx9
 
Pfsense
porTerrafx9
 
LogMeIn
porTerrafx9
 
Practica de procesos en Linux
porTerrafx9
 
Practica planificacion tareas_linux_fran_gavilan
porTerrafx9
 
Log mein pecha_kucha
porTerrafx9
 
Practica Streaming Audio 1
porTerrafx9
 
Practica 2 iptables fran gavilan
porTerrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
porTerrafx9
 
Práctica 3 FTP
porTerrafx9
 
Instalación de 2 CMS: Wordpress y Drupal
porTerrafx9
 
Practica1 iptables fran_gavilan
porTerrafx9
 
Log mein documentacion
porTerrafx9
 
Herramientas de la web 2
porTerrafx9
 
Herramientas de la web 2
porTerrafx9
 
Herramientas de la web 2
porTerrafx9
 
Gbd trabajo modeloentidadrelacion
porTerrafx9
 

Pecha Kucha Mod_Security Apache2

  • 1.
    MOD_SECURYTY ServidorWeb Apache Débora García y Fran Gavilán 2º ASIR Trimestre 1 Redes
  • 2.
    Mod_Security • Módulo opensource para el servidor web Apache. • Soporta detección y prevención de instrucciones en aplicaciones web. o Protección contra ataques conocidos y contra posibles ataques nuevos. • Añade nivel extra de seguridad antes de servidor web. o Complementario a firewall de paquetes y detectores de instrucciones.
  • 3.
    Mod_Security • Funciona comofirewall de aplicación, filtrando tráfico al nivel de aplicaciones http y https. o Funcionamiento controlado por reglas y patrones sobre el contenido de los mensajes http/https (análogo a Snort). o Integrado en servidor --> accede al tráfico cifrado SSL después de descifrado y justo antes de su proceso por el servidor (Snort no puede analizar tráfico cifrado).
  • 4.
    Mod_Security Características: • Funciona demodo transparente para las aplicaciones WEB alojadas. o Permite asegurar aplicaciones WEB complejas o que no puedan ser modificadas (código heredado, aplicaciones privativas...) o No requiere intervención de los desarrolladores originales de las aplicaciones WEB.
  • 5.
    Mod_Security Características: • Ofrece proteccióntemporal ante vulnerabilidades recién descubiertas que aún no tengan parche de seguridad. o Actualización de reglas en la web: www.modsecurity.org • Comprende todos los detalles de protocolos http y https y permite un control y filtrado de los accesos permitidos
  • 6.
    Mod_Security Funcionalidades (cont.): • Filtradode peticiones: las peticiones entrantes son analizadas antes de pasarlas al servidor Apache a sus módulos. o Uso de expresiones regulares para expresar las reglas. • Filtrado de las respuestas del servidor: puede analizar/modificar los mensajes de respuesta del servidor (normales o erróneos).
  • 7.
    Mod_Security Funcionalidades (cont.): • Técnicasanti-evasión: los parámetros recibidos y paths de los ficheros (html, php...) son normalizados para evitar mecanismos de evasión. o Elimina barras dobles (//) y referencias al propio directorio (./). o Decodifica las URLs (caracteres especiales). o Detecta y elimina bytes nulos (%00) usados en desbordamiento de buffer.
  • 8.
    Mod_Security Funcionalidades (cont.): • SoporteHTTP/HTTPS completo: puede especificar reglas hata el nivel de elementos concretos de páginas de HTML (enlaces, campos de formularios). o Procesa el tráfico HTTPS después de descifrado. • Análisis de datos POST: análisis de los datos enviados dentro de peticiones POST.
  • 9.
    Mod_Security Funcionalidades (cont.): • Auditoriay log: capacidades completas de logging de las peticiones procesadas para el análisis posterior. o IPs, timestamps, método HTTP, URI, datos. • Chroot integrado: soporta funcionalidades para implantar jaulas chroot (aisla servidor). • Manejo info. de identificación del servidor: se puede configurar y limitar la info. que el servidor ofrece de si mismo (versión, mensajes de errores...).
  • 10.
    Mod_Security Reglas mod_security: • Definidasmediante expresiones regulares SecRule [variable/elementos peticion] [patrón] [acciones] -SecRule REQUEST_URI | QUERY_STRING ataque -SecRule ARGS "drop [ [ :space: ] ] table" deny,log
  • 11.
    Mod_Security Elementos analizados (separadospor |) • elementos de cabeceras HTTP • variables de entorno y variables del servidor • cookies • variables definicas en las páginas HTML • sobre páginas HTML o sobre la salida generada por los lenguajes de script (php,etc) Pueden definirse reglas específicas para distintos directorios o servidores virtuales dentro de la estructura de la web
  • 12.
    Mod_Security Reglas mod_security (cont): •Acciones: o deny --> rechazo silencioso (sin redirección a mensaje de error) o status:nnn --> rechazar petición con un status code (403,404,500,...) o allow --> detiene procesam.reglas y permite la petición o redirect:url --> redirige la petición a la url indicada o log o nolog --> loggin (o no) de la petición o exec:cmd --> ejecución de un comando externo o pass --> ignora la regla actual y pasa a la siguiente o pause:n --> retiene la petición n milisegundos
  • 13.
    Mod_Security Reglas mod_security (cont): •Modelos de funcionamiento: esquemas generales a la hora de definir las reglas SecDefault action1, action2, action3 (lista de acciones por defecto) • Modelo positivo: permitimos lo que sabemos que es seguro (politica por defecto DROP) • o mejor rendimiento o menos falsos positivos o más dificil de implantar (dar permiso a todo lo que tenemos en el servidor)
  • 14.
    Mod_Security Reglas mod_security (cont): •Modelo negativo: denegamos lo que es peligroso (política por defecto ACCEPT) o más facil de implantar o más fácil positivos o mayor tiempo de procesamiento
  • 15.
    Mod_Security Otras funcionalidades • Chrootinterno o mod_security permite configurar la ejecución de Apache en un entorno chroot interno  encierra al servidor en un sistema de directorios "/" falso  evita el acceso a directorios y ficheros sensibles (/etc, /dev/, /usr/bin) o El entorno chroot es implantado una vez el servidor está en ejecución SecChrootPath /chroot/var/www
  • 16.
    Mod_Security Otras funcionalidades (cont) •Cambiar la identificación del servidor WEB o mod_security gestiona el cambio de la "firma" sel servidor (nombre, versión, módulos instalados) que lo identifica en los mensajes HTTP enviados. o Dificulta a los atacantes la identificación del servidor
  • 17.
    Mod_Security Configuraciones avanzadas demod_security • La instalación básica de mod_security protege al servidor web donde sea instalado como módulo • Combinado con los módulos mod_proxy y mod_proxy_http se puede implantar una configuración de Proxy Inverso (reparto de peticiones) o Se implanta un "firewall HTTP" que protege a varios servidores WEB o Permite proteger servidores no Apache
  • 18.
  • 19.
    Mod_Security Instalación en Debian/Ubuntu(no paquetes oficiales) • Opciones o Compilación desde código fuente o Paquetes no oficiales (http://etc.inittab.org/~agi/debian) • Instalación o Editar fichero /etc/apat/sources.list y añadir  deb http://etc.inittab.org/~agi/debian/libapache-mod-security2 ./ o Actualizar e instalar  apt-get update  apt-get install libapache2-mod-security2 o
  • 20.
    Mod_Security • Instalar moduloApache o en Debian --> $ a2enmod mod_security2 o manualmente --> /etc/apache2/apache.conf • Editar fichero de configuración y añadir reglas o /usr/share/doc/mod-security2- common/examples/modsecuririty.conf-minimal o /usr/share/doc/mod-security2-common/examples/rules • Reglas actualizadas disponibles en www.modsecurity.org