LinuxParty

Mod_Security, seguridad en la web.

| Correo electrónico | Visto: 3035
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado

En este artículo se explica cómo securizar perfectamente vuestro apache a través de una joyita de aplicación llamada Mod Security. El otro día un buen amigo mio me preguntaba cómo funcionaba exactamente MS y como hacia para bloquear ataques de Sql Injection, Cross Scripting u otros muchos. (sigue..)

Como podeis ver en la ilustración, el MS se comporta como un Firewall de Aplicación más. En el mercado existen muchisimos Firewalls de Aplicación de nivel 7 como por ejemplo, Hive, de la empresa S21Sec, o por ejemplo Netcontiuum que comercializa en España los amigos de VPN. Para seros completamente sinceros, (he probado estos Fw de nivle 7 y bastantes más), son excevisamente caros, y en la mayoria de los casos no merece la pena comprarlos ya que tenemos a Mod_Security para realizar todos estos trabajos.

Para que os hagais una idea, un Fw de aplicacion a nivel 7 , como por ejemplo Hive, nos costaria (en su modalidad de cluster), unos 500.000 $, y tardarian en implementarlo en un entrorno como una pasarela de pago de PeopleSoft unos 5 meses. ¿Merece la pena?. Yo creo que no. Metiendo unas reglas buenas en nuestro MS, estudiando nuestra apliacion a proteger podemos hacer exactamente lo mismo que un FW de nivel 7. ¿No estais de acuerdo?. (Seguro que la gente de S21Sec o VPN.es, no lo está, como es normal).

No me mal interpreteis, los productos comerciales de Hive o similares son alternativas muy interesantes para sitios donde la seguridad es vital, como por ejemplo una entidad bancaria o similar, donde yo nunca usaria Software libre como MS por muy bueno que sea, ya que, en situaciones como esa, tener a un equipo de profesionales ayudandote en todo es muy importante.

La mayoria de estos productos comerciales, para justificar su elevado precio tambien ofrecen servicios de:

  • Firewall de nivel 7
  • Firewall de nivel 2-3
  • Balanceador de aplicación
  • Terminador SSL
  • WAT (Web Address Translation)
  • Web Cloacking
  • GAP

    En fin, lo dicho, a no ser que esteis administrando una entidad bancaria o similar, no os recomiendo ningun producto de estos, usar MS, que hace exactamente lo que necesitamos, tener un patron de bytes a buscar en cada cadena HTTP y si coincide bloquearla, redirigirla, alertar... ¿Lo habeis probado ya?
  • Lea también:
  • Asegurar tu servidor Web Apache con ModSecurity

No estás registrado para postear comentarios

Categoría: Seguridad


Redes:


   

 

Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.