Documente Academic
Documente Profesional
Documente Cultură
Apache con el módulo ModSecurity, configurando el servidor Apache para que actúe
como proxy inverso. ModSecurity realiza un filtrado de los datos de entrada y salida al
servidor web bloqueando todo el tráfico que considere malicioso según unas reglas
definidas.
Cada una de las peticiones realizadas al servidor web son inspeccionadas por
ModSecurity para comprobar que no llegue al servidor web ningún contenido no
autorizado. En este ejercicio se va a instalar, configurar y probar
ModSecurity protegiendo la aplicación web Mutiliidae.
Descarga Máquina Virtual lamp que contiene: Linux Ubuntu server + Apache + Mysql
+ Php (LAMP) y aplicación web php MUTILLIDAE desde:
https://drive.google.com/open?id=0Bz7Tp_tMynwpTVJSZWxYS3RXOHc
sudo cp /etc/modsecurity/modsecurity.conf{-recommended,}
sudo nano /etc/modsecurity/modsecurity.conf
SecRuleEngine On
SecRequestBodyLimit 32768000
SecRequestBodyInMemoryLimit 32768000
SecResponseBodyAccess Off
/usr/share/modsecurity-crs/base_rules
/usr/share/modsecurity-crs/optional_rules
/usr/share/modsecurity-crs/experimental_rules
<ifmodule security2_module>
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"
</IfModule>
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 3
DOSBlockingPeriod 3600
DOSLogDir /var/log/apache2/mod_evasive.log
</ifmodule>
touch /var/log/apache2/mod_evasive.log
sudo chown www-data:www-data /var/log/apache2/mod_evasive.log
Instalar las herramientas HOIC, LOIC en la máquina anfitriona para realizar ataques
de denegación de servicio distribuidos DDOS contra la aplicación web MUTILLIDAE
situada en la MV:
HOIC: http://sourceforge.net/projects/highorbitioncannon/?source=typ_redirect
LOIC: http://sourceforge.net/projects/loic/
PD: los antivirus dan alerta cuando se descargan, no pasa nada, se obvia la alerta.
Ataques
Entregable
Se referenciarán pantallas, logs, capturas, etc. que irán en un anexo al final. Por tanto,
se debe aportar en un anexo aparte copias de pantallas con resultado de comandos,
logs, capturas de wireshark, navegador, herramientas DDOS, etc. que demuestren la
realización correcta del ejercicio.
Tras introducir por usuario “root”, y por contraseña “root”, Linux nos permitirá el
acceso, como puede apreciarse en la pantalla siguiente:
Antes de instalar el WAF, deberemos ejecutar la instrucción “sudo apt-get update”, que
actualizará el sistema, tal y como puede apreciarse en la pantalla siguiente:
Como puede apreciarse en la pantalla anterior, nos pide confirmación para instalar el
WAF. Pulsamos la opción s, y se ejecuta el proceso de instalación, tal y como puede
apreciarse en la pantalla siguiente:
Pulsando la secuencia de teclas “CTRL+O”, nos pide confirmación para guardar los
cambios, tal y como se puede apreciar en la ventana siguiente:
Pulsando la secuencia de teclas “CTRL+O”, nos pide confirmación para guardar los
cambios, tal y como se puede apreciar en la ventana siguiente:
Pulsando la secuencia de teclas “CTRL+X”, salimos del editor de archivos, tras haberlo
modificado y haber almacenado dichos cambios, como puede apreciarse en la pantalla
siguiente:
Pulsando la secuencia de teclas “CTRL+O”, nos pide confirmación para guardar los
cambios, tal y como se puede apreciar en la ventana siguiente:
Tras confirmar los cambios, vemos que nos informa que el fichero se ha actualizado con
el texto “238 líneas escritas”, tal y como puede apreciarse en la siguiente pantalla:
Pulsando la secuencia de teclas “CTRL+X”, salimos del editor de archivos, tras haberlo
modificado y haber almacenado dichos cambios, como puede apreciarse en la pantalla
siguiente:
Añadimos líneas al final del archivo, tal y como puede apreciarse en la siguiente
pantalla (las líneas que hemos insertado, son las que se encuentran enmarcadas en
recuadro de color rojo), salvamos los cambios y salimos del editor (Sólo he puesto la
captura de pantalla de la modificación, ya que el resto de pantallas son similares a las
mencionadas anteriormente):
Añadimos líneas al final del archivo, tal y como puede apreciarse en la siguiente
pantalla (las líneas que hemos insertado, son las que se encuentran enmarcadas en
recuadro de color rojo), salvamos los cambios y salimos del editor (Sólo he puesto la
captura de pantalla de la modificación, ya que el resto de pantallas son similares a las
mencionadas anteriormente):