Firewall para aplicaciones web (ModSecurity)

¡Muy buenas Wecindario! Hoy vamos a aprender un montón sobre ¡ModSecurity! en específico sobre Firewall para aplicaciones web. ¿Os suena o lo conocéis mucho? Si quieres saber un poco más sobre el ModSecurity seguid leyendo

Para evitar o impedir ataques contra aplicaciones web, ModSecurity examina todas las peticiones a su servidor web así como las respuestas del mismo de acuerdo con el conjunto de reglas. Si la comprobación es válida, la petición HTTP se transfiere al sitio web para recuperar contenido. Sinó, se llevan a cabo las acciones predefinidas.

ModSecurity está disponible para Plesk con Linux o con Windows. Es como un módulo de servidor web (Apache, nginx o IIS).

Índice de contenidos

1 La activación del ModSecurity
2 ¿Que pasa si al acceder a una URL da error por el Modseguirty?
- 2.1 Accede a más contenido

La activación del ModSecurity

Para activarlo hacemos esto:

Vamos a Herramientas y configuración > Firewall para aplicaciones web (ModSecurity)

En Linux, vamos a la pestaña «Configuración» y, en el menú desplegable Ejecutar reglas el, seleccione la combinación deseada del servidor web y versión de ModSecurity:

Apache (ModSecurity 2.9) (recomendado).
Nginx (ModSecurity 3.0).

Nota: El cambio a Nginx (ModSecurity 3.0) afecta a sus aplicaciones existentes. Recomendamos probar ModSecurity 3.0 en un servidor de prueba antes de cambiar su entorno de producción a dicha versión.

Si su servidor Plesk se ejecuta en un sistema operativo Microsoft Windows, solo podrá seleccionar la combinación IIS (ModSecurity 2.9) y todas las opciones relacionadas se presentarán en una pestaña.

Seleccionamos un grupo de reglas disponibles que serán verificadas por el firewall para aplicaciones web por cada petición HTTP entrante o carguemos un conjunto de reglas personalizado. Se puede escoger cualquiera de los siguientes grupos:

- - Atomic Standard (gratuito, puede actualizarse a Atomic Advanced). Versión inicial gratuita de las reglas ModSecurity , que se ofrecen como paquete en nuestro Plesk., la cualcontiene prestaciones de seguridad y correcciones de fallos publicadas mensualmente, es muy usado en los servidores que usan Plesk. Es muy útil
  - OWASP (gratuito). El CRS de ModSecurity de OWASP da una protección genérica frente a vulnerabilidades desconocidas que se encuentran en las aplicaciones web.
  - (Plesk para Linux) Comodo (gratuito). Sistema de control de tráfico basado en reglas, personalizable, fácil de usar y gratuito que protege las aplicaciones basadas en web e impide que le afecten las técnicas de hackeo emergente.

Para actualizar automáticamente un conjunto de reglas , seleccionamos la casilla de Actualizar conjunto de reglas y luego el periodo de actualización.

¿Que pasa si al acceder a una URL da error por el Modseguirty?

Cuando un cliente nos llame o nos pase una consulta sobre un error 403, casi seguro que será el modsegurity. Vamos al plesk a ese alojamiento a registros y buscamos: ModSecurity

Entonces en el error que nos salga.. puede que sea siempre el mismo ide o igual cambia, lo copiamos , por ejemplo el de la imagen 225170, y vamos a "Configuración de apache Nginx"

Y alli ponemos en : Directivas adicionales de Apache el siguiente código, y pondremos en cada liena SecRuleRemoveById 225170 cambiando el ide si hay que anulardistintas reglas para ese alojamiento- Por ejemplo anular 225170 y 350147

<LocationMatch .*>
    <IfModule mod_security2.c>
   SecRuleRemoveById 225170
   SecRuleRemoveById 350147
    </IfModule>
</LocationMatch>

Y le decimos al cliente que pruebe de nuevo y ya lo tendrá soluciono. Y si sigue con el error es porque hay que anular más reglas, así que repetimos el proceso

Y esto es todo Wecindario. ¿Os ha pasado alguna vez que el Modsegurity os haya bloqueado a veces y no sabias como deshabilitar solo una regla?

¡Si os ha gustado compatid!!!

Accede a más contenido

En Hoswedaje, te ofrecemos más contenido sobre cómo eliminar un tema en WordPress, por otro lado, te dejamos otro muy interesante sobre cómo cambiar la contraseña en WordPress. Para más información, entra en nuestra web y para cualquier duda contacta con nosotros.

Descubre cómo eliminar un tema en WordPress, leyendo este artículo.

Conoce ya cómo cambiar la contraseña en WordPress, pinchando en este enlace.

Propiedad	Cookie	Finalidad	Plazo
google.com	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.com	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
google.es	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relevantes para usted y sus intereses.	en 2 años
hoswedaje.com	_ga	ID utiliza para identificar a los usuarios	en 2 años
hoswedaje.com	_gid	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	en 20 horas


Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	IDE	Esta cookie se utiliza para la orientación, el análisis y la optimización de las campañas publicitarias en DoubleClick / Google Marketing Suite	en un año
facebook.com	fr	Contiene un navegador único e identificador de usuario, que se utiliza para la publicidad dirigida.	en 3 meses
google.com	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.com	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.com	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.com	OTZ	Análisis agregado de los visitantes del sitio	en 13 días
google.com	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.com	SIDCC	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en un año
google.com	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
google.es	1P_JAR	Estas cookies se establecen a través de vídeos de youtube incrustados. Registran los datos estadísticos anónimos sobre, por ejemplo, cuántas veces se reproduce el vídeo y las configuraciones que se utilizan para la reproducción.	en un mes
google.es	ANID	Google utiliza estos cookies para hacer publicidad más atractiva para los usuarios y más valiosa para los editores y anunciantes	en un año
google.es	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 7 meses
google.es	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 2 años
google.es	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 2 años
hoswedaje.com	_fbp	Utilizado por Facebook para ofrecer una serie de productos tales como publicidad, ofertas en tiempo real de anunciantes terceros	en 3 meses

Propiedad	Cookie	Finalidad	Plazo
doubleclick.net	_uetvid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 3 días
google.com	__Secure-3PSIDCC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.com	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	en 31 minutos
google.es	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
google.es	OGP	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	OGPC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
google.es	UULE	Cookie asociada al servicio de Google Maps. Permite la geolocalización de nuestro laboratorio en la sección correspondiente de este sitio web. Le remitimos a la política de privacidad de Google	Sesión
gstatic.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 17 años
hoswedaje.com	__tawkuuid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
hoswedaje.com	_dc_gtm_UA-12838730-1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	_gat_gtag_UA_12838730_1	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[default]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][0]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][1]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][2]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][3]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	mc_session_ids[multi][4]	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
hoswedaje.com	TawkConnectionTime	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 días
va.tawk.to	ss	Necesario para la funcionalidad de la función chat-box del sitio web.	en 22 días
va.tawk.to	tawkUUID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses

Editor	Política de privacidad
DoubleClick/Google Marketing	privacy.google.com/take control
Facebook	facebook.com/about privacy
Google Analytics	privacy.google.com/take control
Google	privacy.google.com/take control
Google	safety.google/privacy controls

CÓMO GESTIONAR LAS COOKIES DESDE EL NAVEGADOR
Eliminar las cookies del dispositivo	Las cookies que ya están en un dispositivo se pueden eliminar borrando el historial del navegador, con lo que se suprimen las cookies de todos los sitios web visitados. Sin embargo, también se puede perder parte de la información guardada (por ejemplo, los datos de inicio de sesión o las preferencias de sitio web).
Gestionar las cookies específicas del sitio	Para tener un control más preciso de las cookies específicas de cada sitio, los usuarios pueden ajustar su configuración de privacidad y cookies en el navegador.
Bloquear las cookies	Aunque la mayoría de los navegadores modernos se pueden configurar para evitar que se instalen cookies en los dispositivos, eso puede obligar al ajuste manual de determinadas preferencias cada vez que se visite un sitio o página. Además, algunos servicios y características pueden no funcionar correctamente (por ejemplo, los inicios de sesión con perfil).

Firewall para aplicaciones web (ModSecurity)

La activación del ModSecurity

¿Que pasa si al acceder a una URL da error por el Modseguirty?

Accede a más contenido

Enviar comentario Cancelar la respuesta

Categorías

SERVICIOS e INFORMACIÓN DE HOSWEDAJE

Servicios

Información

Hosting CMS

Blog

Últimos Artículos:

Categorías del Blog:

CÓMO ELIMINAR LAS COOKIES DE LOS NAVEGADORES MÁS COMUNES
Chrome	support.google.com/chrome answer
Internet Explorer. Versión 11	support.microsoft.com/how to delete cookie files in internet explorer
Firefox. Versión 65.0.1	mozilla.org/privacy websites cookies
Safari Versión 5.1	support.apple.com/guide safari mac
Opera	help.opera.com/latest security and privacy clearBrowsingData

Firewall para aplicaciones web (ModSecurity)

La activación del ModSecurity

¿Que pasa si al acceder a una URL da error por el Modseguirty?

Accede a más contenido

Enviar comentario Cancelar la respuesta

Categorías

COOKIES CONTROLADAS POR EL EDITOR

Analíticas

Publicitarias

Técnicas y funcionales