DIPLOMADO ETHICAL HACKING Y SEGURIDAD INFORMATICA

HARDENING Y FORTIFICACIÓN DE ENTORNOS WEB

PRESENTADO POR:
RICARDO JOSE ZABALETA DIAZ
VICTOR MANUEL JARAMILLO RAMOS

PRESENTADO A:
ING. ONALVIS JOSE ESCUDERO

UNIVERSIDAD DE CÓRDOBA
FACULTAD DE INGENIERÍAS
PROGRAMA DE INGENIERÍA DE SISTEMAS Y TELECOMUNICACIONES
MONTERÍA – CÓRDOBA
2021
 HARDENING Y FORTIFICACIÓN DE ENTORNOS WEB

Crear regla en modsecurity: Básicamente lo que va a hacer la regla que hemos creado
es bloquear el acceso de los usuarios a una dirección de nuestra pagina web. En este
caso utilizaremos DVWA, y bloquearemos el acceso a la dirección /setup.php de esta
aplicación.
La regla a utilizar es la siguiente:
SecRule REQUEST_URI "/dvwa/setup.php" "status:403,deny,msg:'Acceso
Denegado' ,id:4444"

Lo primero que debemos hacer es ingresar al archivo de configuración de modsecurity y

agregar la nueva regla.
Una vez agregada la regla, reiniciamos los servicios de apache y mysql para que se
muestren los cambios.

Ahora probamos que la regla esté funcionando, ingresamos a la aplicación y nos vamos
a la dirección que hemos bloqueado con la regla.
Como vemos se ha bloqueado el acceso a la dirección que hemos especificado en la
regla. Ahora, si probamos en otra dirección de la aplicación nos debe dar acceso, como
se muestra a continuación.