Documente Academic
Documente Profesional
Documente Cultură
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Actividades
Prueba 2
Modsecurity es un WAF instalable embebido en HOST o como reverse proxy:
Apache con el mdulo ModSecurity, configurando el servidor Apache para que acte
como proxy inverso. ModSecurity realiza un filtrado de los datos de entrada y salida al
servidor web bloqueando todo el trfico que considere malicioso segn unas reglas
definidas. Cada una de las peticiones realizadas al servidor web son inspeccionadas por
ModSecurity para comprobar que no llegue al servidor web ningn contenido no
autorizado. En este ejercicio se va a instalar, configurar y probar ModSecurity
protegiendo la aplicacin web Mutillidae.
Descarga Mquina Virtual lamp que contiene: Linux Ubuntu server + Apache + Mysql
+ Php (LAMP) y aplicacin web php MUTILLIDAE desde:
https://drive.google.com/open?id=0Bz7Tp_tMynwpTVJSZWxYS3RXOHc
Eth0: NAT
Eth1: 192.168.2.3
sudo cp /etc/modsecurity/modsecurity.conf{-recommended,}
sudo nano /etc/modsecurity/modsecurity.conf
SecRuleEngine On
SecRequestBodyLimit 32768000
SecRequestBodyInMemoryLimit 32768000
SecResponseBodyAccess Off
/usr/share/modsecurity-crs/base_rules
/usr/share/modsecurity-crs/optional_rules
/usr/share/modsecurity-crs/experimental_rules
Editar /etc/apache2/mods-enabled/security2.conf:
<ifmodule security2_module>
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"
</IfModule>
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 3
DOSBlockingPeriod 3600
DOSLogDir /var/log/apache2/mod_evasive.log
</ifmodule>
touch /var/log/apache2/mod_evasive.log
sudo chown www-data:www-data /var/log/apache2/mod_evasive.log
Instalar las herramientas HOIC, LOIC en la mquina anfitriona para realizar ataques
de denegacin de servicio distribuidos DDOS contra la aplicacin web MUTILLIDAE
situada en la MV:
HOIC: http://sourceforge.net/projects/highorbitioncannon/?source=typ_redirect
LOIC: http://sourceforge.net/projects/loic/
PD: Los antivirus dan alerta cuando se descargan, no pasa nada, se obvia la alerta.
Ataques DDOS:
http://resources.infosecinstitute.com/dangerous-ddos-distributed-denial-of-
service-on-the-rise/
Herramientas DDOS:
http://resources.infosecinstitute.com/dos-attacks-free-dos-attaking-tools
Comprobar:
Ataques
Mediante distintos mtodos como aplicados en todas las capas de la aplicacin monitorizar
el comportamiento de la aplicacin y servicios en las pruebas con y sin firewall:
o Comando TOP de Linux.
o Log de la aplicacin de mutillidae:
http://192.168.2.3/mutillidae/index.php?page=show-log.php
o Log de S.O. Linux /var/log/
o Log de apache/modsecurity/modevasive /var/log/apache2
o Phpmyadmin: http://192.168.2.3/mutillidae/index.php?page=phpmyadmin.
mysql estado actual.
o Aplicacin wireshark instalada en la mquina anfitrin para grabar estadsticas
de trfico durante los ataques. Para uso de wireshark consultar:
https://www.incibe.es/CERT/guias_estudios/guias/guia_wireshark
o
Entregable