9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6

De Wiket
Salta a la navegació Salta a la cerca

Proxy inverso

Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:

-Fichero wordpress.conf 

<VirtualHost *:80>
       ServerName grupo6ietiproyecto.tk
       ServerAlias www.grupo6ietiproyecto.tk
       ProxyRequests Off
       ProxyPass "/" "http://localhost:5050/"
       ProxyPassReverse "/" "http://localhost:5050/"
RewriteEngine on
RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR]
RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

WAF

Instala Apache2 y libapache2-mod-security2

  • Sudo apt install libapache2-mod-security2

Activa mod_security amb

  • sudo a2enmod security2d-security2

Activa la configuracion estandardar de OWASP haciendo

  • cp modsecurity.conf-recommended modsecurity.conf

Reinicia Apache

  • systemctl restart apache2.service
  • systemctl status apache2.service

Politica de bloqueo

  • Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:


SecRuleEngine DetectionOnly per SecRuleEngine On

Waf1.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=9._Accessibilitat_externa_als_serveis._Proxy_invers_(Nginx,_Traefik)._WAF._DNS_extern._-_Grupo_6&oldid=8728»