Академический Документы
Профессиональный Документы
Культура Документы
Contenido
1. Apache (Servidor Web) ....................................................................2 2. DVWA (Vulnerable Web) ..................................................................5 3. Modsecurity (Firewall de Aplicaciones Web) ..............................7
Pgina 1
Para Instalar Apache, vamos a utilizar un paquete llamado XAMPP que nos descargaremos del siguiente link:
http://sourceforge.net/projects/xampp/files/BETAS/xampp-linux-1.7.7.tar.gz/download
Como vemos el archivo es un tar.gz propio de Ubuntu asique lo guardamos para poder descomprimirlo ms adelante:
Firefox guarda los archivos descargados en la carpeta Descargas, dentro de la Carpeta Personal:
Ahora pasamos a descomprimirlo, para ello escribimos: sudo tar xvfz xampp-linux-1.7.7.tar.gz -C /opt
Nos aseguramos de tenerlo instalado correctamente abriendo un navegador web, Firefox por ejemplo y escribiendo en la barra de navegacin: localhost
Pgina 3
Podemos apagar los servicios de la misma manera que los hemos iniciado en cualquier momento mediante la orden: sudo /opt/lampp/lampp stop
Con lo que una vez descargado, nos dirigimos de nuevo desde la consola a la carpeta de descargas de Firefox y ejecutamos la orden unzip para descomprimir este tipo de archivos:
Una vez descargado vamos a moverlo a su sitio, dentro de la carpeta htdocs de XAMPP:
Pgina 5
Ya est todo listo sobre instalar DVWA, por lo que vamos a comprobar si est correcto. Escribimos en el navegador web: 127.0.0.1/dvwa
Pgina 7
Ya tenemos ModSecurity instalado y las reglas descargadas, ahora toca indicarle a Apache que lea las reglas y las aplique. Para esto creamos el archivo modsecurity2.conf en /etc/apache2/conf.d con el siguiente comando:
sudo gedit /etc/apache2/conf.d/modsecurity2.conf
Con esto se nos abrir una ventana donde deberemos escribir y guardar:
De esta forma Apache leer todos los archivos .conf del directorio /etc/apache2/conf.d/modsecurity que es donde se encuentran nuestras reglas.
Enlazamos el directorio creado en el paso anterior con el directorio en el que ModSecurity crea los logs por defecto:
sudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs
Pgina 9