INSTALACIN DE SERVIDORES WEB

APACHE, TOMCAT EN FORMA SEGURA

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

INTRODUCCIN

Un servidor web es un programa que sirve para atender y responder a las diferentes peticiones
hechas por los navegadores, el cual proporciona los recursos solicitados mediante un protocolo de
transmisin, (generalmente se usa el protocolo HTTP (Hypertext Transfer Protocol) o HTTPS
(Hypertext Transfer Protocol Secure).
De igual forma, este servidor web puede ser visto como un ordenador que se localiza en una red
garantizando por medio de un software previamente instalado, una comunicacin bidireccional o
unidireccional de las consultas y respuestas entre las aplicaciones de diversos clientes y las propias
aplicaciones en el propio servidor.
Por otro lado, el puerto TCP por defecto al cual se le asigna el protocolo HTTP, es el 80, a menos de
que ste ya est en uso. Adems, el servidor web est diseado para transferir datos de hipertexto,
es decir, pginas web con todos sus elementos, tales como, textos, imgenes, widgets, banners,
entre otros.
Asimismo, el servidor web se encuentra instalado en un ordenador que cuenta con conexin a
Internet; cuando un navegador le hace una peticin, como por ejemplo, acceder a una pgina web,
este servidor atiende est peticin enviando cdigo HTML mediante una transferencia de datos en
red.
Finalmente, el servidor HTTP ms popular es Apache, el cual cuenta con algunas caractersticas que
lo posicionan como el servidor ms usado, tales como, cdigo abierto, estabilidad, robustez,
fcilmente configurable, sistema multiplataforma, soporta ms de un milln de conexiones, entre
otras. Adems de que al ser tan popular, es fcil conseguir ayuda o soporte del mismo.
Apache Tomcat es un contenedor web con soporte de servlets y JSPs, el cual fue desarrollado por
miembros de Apache Software Foundation; Tomcat fue diseado como un servidor de aplicaciones,
que sirve para hacer pedidos en Java servlets o archivos JSP en el servidor, est contenedor se utiliza
conjuntamente con el servidor HTTP Apache para que aprovechar la funcionalidad de cada uno y
cooperen entre s.

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

INSTALACIN DE SERVIDORES WEB APACHE, TOMCAT EN FORMA SEGURA

.1 OBJETIVOS

Realizar la instalacin del servidor web Apache y Tomcat de forma segura.

a) Interconectar el servidor web Apache y el Tomcat.
Determinar los diversos parmetros de configuracin del servidor web.
b) Conectar dos o ms mquinas virtuales para hacer uso del servidor web.

Realizar pruebas de funcionamiento del servidor web.

a) Verificar el desempeo adecuado de la instalacin.
b) Verificar el correcto desarrollo de la configuracin realizada.
Escalar y solucionar problemas generados durante la instalacin.

Formalizar la creacin de una clave pblica y una privada.

Implementar una conexin segura entre los servidores instalados y las mquinas virtuales
conectadas.

Leer la documentacin de los requerimientos del sistema y de la instalacin para el

servidor web Apache.

.2 AUTOEVALUACION

Qu se entiende por servidor web? qu tipo de protocolos puede utilizar un servidor

web? qu transfiere este servidor web mediante el uso de dichos protocolos?

Dnde se encuentra ubicada la pgina de inicio de Apache index.html?; en el archivo

/etc/apache2/apache2.conf puede encontrar la direccin de dicho directorio.

Qu es Apache? Cmo se comporta Apache en relacin a pruebas comparativas con

otros servidores web? Apache soporta SSL?

Un servidor de pginas web Apache es una aplicacin cliente-servidor, donde el equipo

servidor cuenta con Apache, Qu necesitan los clientes para poder contar con este
servicio?

Qu quiere decir que HTTP sea un protocolo sin estado?

Mediante el uso de qu puerto aumenta la seguridad Apache2?
En qu directorio se alojarn los archivos de configuracin correspondientes a los
distintos dominios virtuales activos?

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

.3 PRACTICA
INSTALACIN DE APACHE2
Antes de instalar el paquete de apache, actualice la lista de paquetes como root, para
hacer esto use el comando
aptitude update
// actualiza la lista de paquetes

Para instalar apache

aptitude install apache2

// instala los paquetes de Apache

Para verificar si la instalacin de apache se hizo correctamente debemos ir a la direccin

Ip de loopback (localhost), para conocer esta IP se hace uso del comando:
ifconfig et0 | grep inet | awt '{print $2}'
Luego de obtener esta direccin, la pegamos en la barra de navegacin de nuestro
navegador, si la instalacin se hizo correctamente nos aparecer una pgina por defecto
que prueba la instalacin correcta de Apache2.

Luego de instalado Apache2 correctamente, reinicie la mquina virtual.

Para hacer el servicio seguro, debe instalar openssl
aptitude install openssl libssl-dev

CREACIN DE LOS CERTIFICADOS SSL

Creamos un subdirectorio en la carpeta de /etc/apache2

a) cd /etc/apache2/ // se ubica en la carpeta apache2
b) mkdir ssl
// crea un nuevo subdirectorio o una carpeta del sistema

Para crear el certificado por 3 aos (1095 das)

cd ssl
Luego ingrese el comando
openssl req -x509 -nodes -days 1095 -newkey rsa:2048 -out /etc/apache2/ssl/server.crt
-keyout /etc/apache2/ssl/server.key

Luego de ejecutar este comando se mostrar lo siguiente. Se deben responder algunas

preguntas.
Generating a 2048 bit RSA private key
............................................+++
.....................+++
writing new private key to '/etc/apache2/ssl/server.key'
-----

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

You are about to be asked to enter information that will be

incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished
Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [AU]:CO
State or Province Name (full name) [Some-State]: Provincia
Locality Name (eg, city) []: Ciudad
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
CLASEOP
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []: Nombre
Email Address []:mydummy@email.com

Para habilitar el modulo SSL para apache, ingresamos el siguiente comando, el cual pre
configura el archivo /etc/apache2/ports.conf con algunas lneas y el puerto de escucha
Listen 443
a2enmod ssl

Ahora se crea el directorio por defecto con un link simblico

ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000default-ssl.conf
Luego se modifica
nano /etc/apache2/sites-enabled/000-default-ssl.conf

Configura lneas de cdigo:

a) Vamos a las lneas
SSLCertificateFile
SSLCertificateKeyFile
b) Y lo reemplazamos por
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key

Luego reiniciamos el servidor Apache2 con el comando

/etc/init.d/apache2 restart
Luego de reiniciado el servicio, ya tendremos conexin segura con apache, es decir
podemos entrar con https:// a nuestro servidor de apache.

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

INSTALACIN DE TOMCAT7

Para instalar se usa el comando aptitude install tomcat7

Ahora vamos a modificar la configuracin por defecto de tomcat7
nano/etc/default/tomcat7
Luego se busca la lnea JAVA_OPT y se reemplaza por
JAVA_OPTS="-Djava.security.egd=file:/dev/./urandom -Djava.awt.headless=true Xmx512m -XX:MaxPermSize=256m -XX:+UseConcMarkSweepGC" //Con esto lo que
estamos modificando es para que el Tomcat no use tanta memoria.

Reiniciar el servicio service tomcat7 restart

Luego en la barra de navegacin de nuestro navegador ingresamos a localhost:8080 y
saldr una pgina que confirma la instalacin exitosa de Tomcat7.

INTERCONEXIN ENTRE APACHE2 Y TOMCAT7

La conexin de Apache con Tomcat se hace mediante un mdulo llamado mod_jk. Con
esta conexin lo que se busca es permitir ver las aplicaciones que estn funcionando en
el servidor tomcat desde internet, ya que en algunas ocasiones no se puede mostrar la
informacin directamente desde el puerto 8080.

Luego de tener instalados y en funcionamiento los servidores tomcat y apache, el

siguiente paso es el de conectarlos entre s, para esto se debe instalar y configurar la
librera mod_jk.

Editar el archivo server.xml

nano /etc/tomcat7/server.xml
Se busca la lnea que contiene lo siguiente
<!-<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
-->
Se descomenta la lnea, quedado as
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

Se crea el fichero workers.properties para Apache

nano /etc/apache2/workers.properties
Y escribimos lo siguiente:
# Define 1 real worker using ajp13
worker.list=worker1

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

# Set properties for worker (ajp13)

worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8009
# configure jk-status
worker.list=jk-status
worker.jk-status.type=status
worker.jk-status.read_only=true
# configure jk-manager
worker.list=jk-manager
worker.jk-manager.type=status

Se edita el fichero de configuracin JK para indicarle la ubicacin del nuevo fichero

nano /etc/apache2/mods-available/jk.conf
Se busca la propiedad JkWorkersFile y se modifica por el siguiente valor
/etc/apache2/workers.properties

Se configura la URL de Apache que mostrar la aplicacin tomcat en nuestro servidor web
apache nano /etc/apache2/sites-enabled/000-default.conf dentro de <VirtualHost
*:80> </VirtualHost *:80> se agrega JkMount /examples* worker1. Quedando as:
<VirtualHost *:80>
...
JkMount /examples* worker1
...
</VirtualHost *:80>

De igual manera se configura el otro archivo de configuracin

nano /etc/apache2/sites-enabled/000-default-ssl.conf

En:
<VirtualHost_default_ :>

JkMount /examples* worker1

</VirtualHost>

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

Se reinician los servidores (Apache y Tomcat)

/etc/init.d/tomcat7 restart
/etc/init.d/apache2 restart

PRUEBA DE LA CONEXIN DE APACHE Y TOMCAT

Instalar algunos ejemplos tomcat
aptitude install tomcat7-docs tomcat7-admin tomcat7-examples

Verificar si se puede acceder a tomcat a travs de apache

a) Desde Tomcat:
localhost:8080/examples/servlets/
b) Desde apache con protocolo de seguridad HTTPS:
https://localhost/examples/servlets/

.4 EJERCICIOS

Pare y arranque el servidor web apache

Cambie el puerto por defecto de tomcat7
Deshabilite los mdulos innecesarios
Configure apache para que no muestre la versin
Disminuya el valor de espera a 45 segundos
Restringir acceso por ip
Proteger apache de ataques Dos y DDos
Configurar un HostVirtual en apache
Instalar ModSecurity y realizar cambios de seguridad

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

ANEXO 1

ENLAZAR TOMCAT 7 Y APACHE CON MOD_JK EN UBUNTU 13.10

Instalar Apache2
sudo apt-get install apache2

Una vez haya finalizado, se puede comprobar si se instal correctamente intentando

acceder a http://localhost.

A continuacin se instala Tomcat en su versin 7

sudo apt-get install tomcat7 tomcat7-admin tomcat7-common tomcat7-docs tomcat7examples tomcat7-user

Se crea una aplicacin bsica tipo helloword de la siguiente forma:

cd /var/lib/tomcat7/webapps
sudo mkdir tomcat-demo
sudo mkdir tomcat-demo/helloworld
sudo nano tomcat-demo/helloworld/index.jsp

Se aade el siguiente cdigo a ese fichero index.jsp

<HTML>
<HEAD>
<TITLE>Hello World</TITLE>
</HEAD>
<BODY>
<H1>Hello World</H1>
Today is: <%= new java.util.Date().toString() %>
</BODY>
</HTML>

Y para comprobar que todo funciona correctamente tras la instalacin, se intenta acceder
al siguiente enlace:
http://localhost:8080/tomcat-demo/helloworld/

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

ANEXO 2

INSTALACIN Y CONFIGURACIN DEL CONECTOR MOD_JK

Una vez que se tienen los dos servidores funcionando, Apache y Tomcat, el siguiente paso
a realizar es el de conectarlos entre s, para ello se debe instalar y configurar la librera
mod_jk de la siguiente forma:
sudo apt-get install libapache2-mod-jk
Despus de instalarla, se debe editar el siguiente fichero con la ayuda de un editor.
sudo nano /etc/tomcat7/server.xml
En la lnea que contenga la informacin del puerto conector: <Connector port="8009"
protocol="AJP/1.3" redirectPort="8443" />, se debe descomentar.
Se crea el fichero workers.properties para Apache:
a) sudo nano /etc/apache2/workers.properties
b) Se pega el contenido:
# Define 1 real worker using ajp13
worker.list=worker1
# Set properties for worker (ajp13)
worker.worker1.type=ajp13
worker.worker1.host=localhost
worker.worker1.port=8009
c) Se edita el fichero de configuracin JK para indicarle la ubicacin del nuevo fichero:
d) sudo nano /etc/apache2/mods-available/jk.conf
Se edita la propiedad JkWorkersFile indicando el nuevo valor:
/etc/apache2/workers.properties
Finalmente se configura la URL de Apache que mostrar la aplicacin Tomcat en el
servidor web apache:
sudo nano /etc/apache2/sites-enabled/000-default
Dentro de <VirtualHost *:80> </VirtualHost *:80> se agrega JkMount /tomcat-demo*
worker1 tal que as:
<VirtualHost *:80>
...
JkMount /tomcat-demo* worker1
...
</VirtualHost *:80>
Se reinician los servidores de tomcat y apache respectivamente:
a) sudo /etc/init.d/tomcat7 restart
b) sudo /etc/init.d/apache2 restart
Se debera ver lo mismo aqu: http://localhost/tomcat-demo/helloworld/ que aqu:
http://localhost:8080/tomcat-demo/helloworld/

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

ANEXO 3

How To Install Apache Tomcat 7 on Ubuntu 14.04 via Apt-Get:

https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-7-onubuntu-14-04-via-apt-get
Apache Tomcat Linux Installation:
https://www.mulesoft.com/tcat/tomcat-linux
Enable SSL for apache server in 5 minutes:
https://hallard.me/enable-ssl-for-apache-server-in-5-minutes/
How To Install Linux, Apache, MySQL, PHP (LAMP) stack on Ubuntu:
https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysqlphp-lamp-stack-on-ubuntu
Apache HTTP server with Tomcat on SSL:
http://www.javacodegeeks.com/2012/06/apache-http-server-with-tomcat-on-ssl.html
Creacin de Host Virtuales
https://www.digitalocean.com/community/tutorials/como-configurar-virtual-host-deapache-en-ubuntu-14-04-lts-es

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

SOLUCIN AUTOEVALUACIN

Qu se entiende por servidor web? qu tipo de protocolos puede utilizar un servidor

web? qu transfiere este servidor web mediante el uso de dichos protocolos?
Un servidor web es un programa que sirve para atender y responder a las diferentes
peticiones hechas por los navegadores. ste proporciona los recursos solicitados
mediante un protocolo de transmisin, (generalmente se usa el protocolo HTTP
(Hypertext Transfer Protocol) o HTTPS (Hypertext Transfer Protocol Secure).

Dnde se encuentra ubicada la pgina de inicio de Apache index.html?; en el archivo

/etc/apache2/apache2.conf puede encontrar la direccin de dicho directorio.
En Ubuntu: en la carpeta /var/www, en Debian: en la carpeta

Qu es Apache? Cmo se comporta Apache en relacin a pruebas comparativas con

otros servidores web? Apache soporta SSL?
Apache es un proyecto nacido para crear un servidor de web estable, fiable y veloz para
plataformas Unix. Apache nace, por una parte, de un cdigo ya existente y de una serie
de patch para mejorar su fiabilidad y sus caractersticas; de ah su nombre: A PAtCHy
sErver! Apache se demuestra ms rpido que otros webserver free; algunos webserver
comerciales, sin embargo, parece que son ms veloces que Apache, pero aqu entra en
juego el discurso anterior a propsito de "Quin hace los benchmark": cada uno intenta
siempre arrimar el ascua a su sartn.

Un servidor de pginas web Apache es una aplicacin cliente-servidor, donde el equipo

servidor cuenta con Apache, Qu necesitan los clientes para poder contar con este
servicio?
ste debe contar con un navegador de internet.

Qu quiere decir que HTTP sea un protocolo sin estado?

Esto quiere decir que no guarda informacin sobre conexiones anteriores.

Mediante el uso de qu puerto aumenta la seguridad Apache2?

Apache2 dispone de la opcin de utilizar las libreras SSL para aumentar la seguridad
obteniendo el protocolo HTTPS mediante el uso del puerto 443.

En qu directorio se alojarn los archivos de configuracin correspondientes a los

distintos dominios virtuales activos?
Los archivos de configuracin correspondientes a los distintos dominios virutales activos
se encontraran en sites-enabled.

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

SOLUCIN EJERCICIOS PROPUESTOS

Pare y arranque el servidor web apache

Arrancar o reiniciar el servidor apache2
/etc/init.d/apache2 restart
Parar el servidor apache
/etc/init.d/apache2 stop

Cambie el puerto por defecto de tomcat7

nano /etc/tomcat7/server.xml
Se busca la lnea <connector port=8080 protocol=HTTP/1.1. />
Y se cambia por <connector port=8081 protocol=HTTP/1.1. /> o el puerto deseado
Y se reinicia el tomcat7
/ect/ini.d/tomcat7 /tomcat7 restart

Deshabilite los mdulos innecesarios

Con apachectl -M se pueden ver los mdulos activos luego con los siguientes comandos
se desactivan algunos mdulos
a2dismod status
a2dismod autoindex

Configure apache para que no muestre la versin

Con nano abrir el archivo security.conf
nano /etc/apache2/conf-available/security.conf
Cambiar los valores de las variables por los siguientes
ServerSignature off
ServerTokens Prod
TraceEnable off
Y se reinicia el servicio de apache con: service apache2 restart

Disminuya el valor de espera a 45 segundos

Modificar el archivo apache2.conf
Utilizando el comando
nano /etc/apache2/apache2.conf

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

En Timeout cambiar el 300 por 45 y guardar el archivo

Luego reiniciar apache2

Restringir acceso por ip

Modificar el archivo apache2.conf utilizando el comando
nano /etc/apache2/apache2.conf
As debe modificarse:
<Directory /var/www/ejemplo.com/public_html>
Order Deny,Allow
Deny from all
Allow from 192.168.2.2
</Directory>
Nota: /var/www/ejemplo.com/public_html es la direccin a la cual se est restringiendo
Se guarda el archivo y se reinicia el apache con: service apache2 restart

Proteger apache de ataques Dos y DDos

-Instalar mod_evasive
apt-get -y install libapache2-mod-evasive
-Crear el directorio de logs
mkdir -p /var/log/apache2/evasive
chown -R www-data:root /var/log/apache2/evasive
Abrir el archivo /etc/apache2/mods-available/mod-evasive.load e introducir las
siguientes lneas
DOSHashTableSize 2048
DOSPageCount 20 # maximo numero de peticiones a la misma pagina
DOSSiteCount 300 # numero total de peticiones para cualquier objeto por el
mismo cliente IP en el mismo listener
DOSPageInterval 1.0 # intervalo para la pagina
DOSSiteInterval 1.0 # intervalo para el sitio
DOSBlockingPeriod 10.0 # tiempo en que estara bloqueado un cliente
DOSLogDir /var/log/apache2/evasive
DOSEmailNotify admin@domain.com # email de notificacion

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

Con el comando nano /etc/apache2/mods-available/mod-evasive.load

Configurar un HostVirtual en apache

Crear la estructura del directorio
mkdir p /var/www/ejemplo.com/public_html
Otorgar permisos
chown -R $uiscentic:$uiscentic /var/www/ejemplo.com/public_html
Nota: uiscentic es el nombre de usuario con el que se realiz el ejemplo
Luego se ejecuta el siguiente comando para garantizar la lectura de la pgina a
desplegar
chmod R 755 /var/www
Crear la pgina de prueba
Nano /var/www/ejemplo.com/public_html/index.html
En este archivo se crea el siguiente documento HTML
<html>
<head>
<title>Bienvenido a Ejemplo.com!</title>
</head>
<body>
<h1>xito! El Virtual Host ejemplo.com esta funcionando!</h1>
</body>
</html>
Crear nuevos archivos Virtual Host
Para esto se copia el archivo por defecto (000-default.conf) y se modifica para el
caso de nuestro ejemplo
cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sitesavailable/ejemplo.com.conf

Ahora lo modificaremos con

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

nano /etc/apache2/sites-available/ejemplo.com.conf
Deber quedar de la siguiente forma y guardarlo
<VirtualHost *:80>
ServerAdmin admin@ejemplo.com
ServerName ejemplo.com
ServerAlias www.ejemplo.com
DocumentRoot /var/www/ejemplo.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Habilitar los nuevos archivos Virtual Host
a2ensite ejemplo.com.conf
Luego se reinicia el apache para que los cambios surtan efecto:
service apache2 restart
Configurar archivos locales
Se configura con dominios locales para nuestro ejemplo
nano /etc/hosts
agregar la siguiente lnea
127.1.1.1 ejemplo.com
Probar que nuestro virtual host este en funcionamiento
Abrimos un navegador y escribir en la barra de direcciones http://ejemplo.com

Instalar ModSecurity y realizar cambios de seguridad

apt-get update
apt-get install libapache2-mod-security2 y
configuraciones recomendadas
mv /etc/modsecurity/modsecurity.conf-recommended
/etc/modsecurity/modsecurity.conf

ESCUELA DE INGENIERA DE SISTEMAS E INFORMTICA EISI

UNIVERSIDAD INDUSTRIAL DE SANTANDER UIS
Profesor: Manuel Guillermo Flrez Becerra

service apache2 restart

Directivas basicas
sed -i "s/SecRuleEngine DetectionOnly/SecRuleEngine On/"
/etc/modsecurity/modsecurity.conf
sed -i "s/SecResponseBodyAccess On/SecResponseBodyAccess Off/"
/etc/modsecurity/modsecurity.conf
Algunos cambios de seguridad
SecRequestBodyLimit 13107200
SecRequestBodyNoFilesLimit 131072
SecRequestBodyInMemoryLimit 131072
Habilitando CRS
nano /etc/apache2/mods-enabled/security2.conf
aedimos en el archive
IncludeOptional "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"
Se guardan los cambios