28. Implementar WAF en cloud extern. - Grupo 6

De Wiket
Salta a la navegació Salta a la cerca

WAF

Instala Apache2 y libapache2-mod-security2

  • Sudo apt install libapache2-mod-security2

Activa mod_security amb

  • sudo a2enmod security2d-security2

Activa la configuracion estandardar de OWASP haciendo

  • cp modsecurity.conf-recommended modsecurity.conf

Reinicia Apache

  • systemctl restart apache2.service
  • systemctl status apache2.service

Politica de bloqueo

  • Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:


SecRuleEngine DetectionOnly per SecRuleEngine On

Waf1.png