9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6
Salta a la navegació
Salta a la cerca
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80> ServerName grupo6ietiproyecto.tk ServerAlias www.grupo6ietiproyecto.tk ProxyRequests Off ProxyPass "/" "http://localhost:5050/" ProxyPassReverse "/" "http://localhost:5050/" RewriteEngine on RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Politica de bloqueo
- Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:
SecRuleEngine DetectionOnly per SecRuleEngine On