Grup4 - 28. Implementar WAF en cloud extern.

De Wiket
Salta a la navegació Salta a la cerca

Mod_security en Apahce

Actúa como un pequeño firewall que monitoriza las peticiones http/https.

Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo 

libapache2-mod-security2

Una vez instalado el paquete deberemos activar el módulo 

a2enmod security2

Activamos la configuración de OWASP

/etc/modsecurity 

cp modsecurity.conf-recommended modsecurity.conf

Una vez realizado estos pasos reiniciamos apache 

systemctl restart apache2

Activamos la política de bloqueo en la siguiente línea

/etc/modsecurity/modsecurity.conf 

SecRuleEngine DetectionOnly On
systemctl restart apache2

Inyección SQL

Oto.png

Log en el fichero modsec_audit.log
/var/log/apache2

O.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup4_-_28._Implementar_WAF_en_cloud_extern.&oldid=9758»