Enjaular Apache con mod_security CHROOT

Enero 5th, 2007 por kitai

Una de las maneras más seguras de utilizar Apache, es a través de una “jaula”. Metemos Apache dentro de un entorno propio dentro del sistema operativo, de manera que si algo falla (una intrusión de un hacker, por ejemplo) afecta tan sólo a ese entorno y no al sistema entero.
Mod Security proporciona una manera sencilla de enjaular Apache. Ahora bien, mod_security es un mundo en sí mismo y su implantación requiere mucho tiempo y esfuerzo, aunque los resultados que se consiguen a nivel de protección son sencillamente geniales.

Os dejo el documento en formato PDF - Apache-Jaula-mod_security.pdf. (198KB, Castellano)

Posted in General, Módulos, Seguridad |

4 Responses

1. Kitai Says:
   Enero 8th, 2007 at 13:50

   Bueno, y aquí la otra manera más genérica de hacerlo.

   http://www.sysadm.org/blog/chroot-enjaular-cualquier-aplicacion/

2. WeblogToolsCollection Español » Blog Archive » Tutorial: cómo instalar mod_security Says:
   Marzo 5th, 2007 at 14:43

   [...] protección frente a los comentarios basura. Los beneficios de mod_security ya se han comentado en múltiples ocasiones, y con los recientes imprevistos en Wordpress (Si aún no te has enterado lee esta [...]

3. Kitai Says:
   Marzo 5th, 2007 at 17:22

   Si, lo se.
   Tengo pendiente actualizar esto.

   De hecho, no tengo la versión esa que salió …chunga, si no la anterior.

   Kitai

4. Resete-e home » Apache en chroot con mod_chroot Says:
   Marzo 8th, 2007 at 23:14

   [...] mod_security de Apache. Es un mod muy útil en temas de seguridad. Enjaular Apache con mod_security CHROOT [...]

Leave a Comment