Correción 5 - Sugerencias - CUPS y módulos Apache2

Corrección 5 - Sugerencias - CUPS y módulos Apache2

Vamos a desinstalar CUPS de nuestro sistema, ya que no necesitamos hacer uso de impresoras

sudo apt remove -y cups --purge

sudo apt-get -y autoremove

Como ya en el primer apartado de esta sección nos ocupamos de Iptables, vamos a ir directamente a instalar los mods sugeridos por el programa para Apache2y los dejaremos por defecto:

## mod_evasive para prevenir contra ataques DdS/fuerza bruta

sudo apt install -y libapache2-mod-evasive

## mod_qos para prevenir ataque Slowloris

sudo apt install -y libapache2-mod-qos

## mod_spamhaus contra "spammers"

sudo apt install -y libapache2-mod-spamhaus

## modsecurity para prevenir ataques a las aplicaciones web

sudo apt install -y libapache2-modsecurity

Tras todo esto, reiniciamos el servidor Apache2 y estarán disponibles.

sudo service apache2 restart

Información adicional

Configuración de mod_evasive -> Aquí
Ataque Slowloris -> ataque de denegación de servicio que permite a una sola máquina haciendo uso de un ancho de banda mínimo. Este intenta mantener abiertas muchas conexiones al servidor web objetivo y mantenerlas abiertas el mayor tiempo posible. Lo consigue abriendo conexiones al servidor web de destino y enviando una petición parcial.
Configuracion de mod_qos -> Aquí
Configuración de mod_spamhaus -> Aquí
Configuración de modsecurity -> Aquí