Archivo de la etiqueta: apache

Enviando los logs de mod_security a Elasticsearch con Filebeat

por | abril 11, 2019

En mi caso no utilizo una capa de Logstash para preprocesado de datos antes de indexarlos en Elastic por lo que el envío de logs es más sencillo. Si el output de Filebeat es Logstash probablemente sea necesario implementar algún filtro con grok para estructurar la información. El principal problema de Filebeat para parsear los… Leer más »

Configuración UDP y TCP del balanceador mod_cluster

por | enero 9, 2019

Ya habíamos visto anteriormente las distintas maneras de instalar mod_cluster en nuestro Apache. Ahora toca configurarlo para balancear carga con los servidores backend de Jboss. Como vimos durante la instalación, mod_cluster se sirve de diversos módulos que cumplen una función específica: Cada uno tiene estas funciones: Gestión de memoria y caché con mod_cluster_slotmem Canal conector… Leer más »

Instalación de mod_cluster en Apache

por | diciembre 17, 2018

Si tenemos cuenta en Red Hat con suscripción activa podemos descargar el conector nativo (módulo para Apache) desde su web. Si no tenemos cuenta, también podemos hacernos con el módulo descargando los binarios. Actualmente las dos versiones de la rama estable disponibles en la web de Jboss son: Versión 1.2.6, compatible con Apache 2.2 y… Leer más »

Apache como proxy para Grafana

por | septiembre 17, 2018

Casi siempre suelo configurar Apache o Nginx como proxys para otros servicios que ejecuto de forma local. Principalmente por dos razones: Cuantas menos aplicaciones tengamos escuchando en una IP accesible desde el exterior mejor, ya que reducimos la superficie de ataques y vulnerabilidades. Permite centrar la configuración de seguridad en un único punto, llamémosle Apache/Nginx… Leer más »

Cómo excluir reglas de fase 1 en mod_security

por | junio 27, 2018

Existen diversas casuísticas en la exclusión de reglas de mod_security. Un procedimiento habitual suele ser limitar el ámbito de exclusión a un determinado contexto en el que por diversas razones estamos obteniendo falsos positivos de una serie de reglas problemáticas, ejemplo: Suponemos que dicha directiva excluiría las reglas 920320, 942200, 942330, 942430 y 980130 para… Leer más »