Mod_security en Apahce

Actúa como un pequeño firewall que monitoriza las peticiones http/https.

Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo

libapache2-mod-security2

Una vez instalado el paquete deberemos activar el módulo

a2enmod security2

Activamos la configuración de OWASP

/etc/modsecurity

cp modsecurity.conf-recommended modsecurity.conf

Una vez realizado estos pasos reiniciamos apache

systemctl restart apache2

Activamos la política de bloqueo en la siguiente línea

/etc/modsecurity/modsecurity.conf

SecRuleEngine DetectionOnly On
systemctl restart apache2