Corrección 5 - Sugerencias - CUPS y módulos Apache2
Vamos a desinstalar CUPS
de nuestro sistema, ya que no necesitamos hacer uso de impresoras
sudo apt remove -y cups --purge
sudo apt-get -y autoremove
Como ya en el primer apartado de esta sección nos ocupamos de Iptables
, vamos a ir directamente a instalar los mods
sugeridos por el programa para Apache2
y los dejaremos por defecto:
## mod_evasive para prevenir contra ataques DdS/fuerza bruta
sudo apt install -y libapache2-mod-evasive
## mod_qos para prevenir ataque Slowloris
sudo apt install -y libapache2-mod-qos
## mod_spamhaus contra "spammers"
sudo apt install -y libapache2-mod-spamhaus
## modsecurity para prevenir ataques a las aplicaciones web
sudo apt install -y libapache2-modsecurity
Tras todo esto, reiniciamos el servidor Apache2
y estarán disponibles.
sudo service apache2 restart
Información adicional
Configuración de mod_evasive -> Aquí
Ataque Slowloris -> ataque de denegación de servicio que permite a una sola máquina haciendo uso de un ancho de banda mínimo. Este intenta mantener abiertas muchas conexiones al servidor web objetivo y mantenerlas abiertas el mayor tiempo posible. Lo consigue abriendo conexiones al servidor web de destino y enviando una petición parcial.
Configuracion de mod_qos -> Aquí
Configuración de mod_spamhaus -> Aquí
Configuración de modsecurity -> Aquí