Grup 5 - 9 Accessibilitat externa als serveis. Proxy invers. WAF. DNS extern.
Salta a la navegació
Salta a la cerca
Para tener un proxy inverso hay que hacer lo siguiente, en nuestro caso lo hacemos con apache2.
sudo apt-get install libapache2-mod-proxy-html
Una vez instalado lo activamos.
sudo a2enmod proxy proxy_http
Hacemos un reload de apache
systemctl reload apache2
Ahora vamos a /etc/apache2/sites-available y creamos el fichero de nuestro "site" el cual debe quedar así.
<VirtualHost *:80> ServerName <nuestro_dominio> ServerAlias <nuestro_dominio> ProxyRequests Off ProxyPass / http://<nuestra ip><:><puerto>/ ProxyPassReverse / http://<nuestra ip><:><puerto>/ </VirtualHost>
Después hacemos un
a2ensite <fichero>
Para instalar o habilitar WAF instalamos los paquetes necesarios.
apt-get install libapache2-mod-security2
Después de este paso lo habilitamos con
a2enmod security2
Por último cambiamos la linea de SecRuleEngine DetectionOnly por On para que nos bloquee los ataques.
SecRuleEngine On