Grup 5 - 9 Accessibilitat externa als serveis. Proxy invers. WAF. DNS extern.

De Wiket
Salta a la navegació Salta a la cerca
Para tener un proxy inverso hay que hacer lo siguiente, en nuestro caso lo hacemos con apache2. 
sudo apt-get install libapache2-mod-proxy-html

Una vez instalado lo activamos. 

sudo a2enmod proxy proxy_http

Hacemos un reload de apache 

systemctl reload apache2

Ahora vamos a /etc/apache2/sites-available y creamos el fichero de nuestro "site" el cual debe quedar así. 

<VirtualHost *:80>
 ServerName <nuestro_dominio>
 ServerAlias <nuestro_dominio>
 ProxyRequests Off
 ProxyPass / http://<nuestra ip><:><puerto>/
 ProxyPassReverse / http://<nuestra ip><:><puerto>/
</VirtualHost>

Después hacemos un 

a2ensite <fichero>

Para instalar o habilitar WAF instalamos los paquetes necesarios. 

apt-get install libapache2-mod-security2

Después de este paso lo habilitamos con 

a2enmod security2

Por último cambiamos la linea de SecRuleEngine DetectionOnly por On para que nos bloquee los ataques. 

SecRuleEngine On
Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup_5_-_9_Accessibilitat_externa_als_serveis._Proxy_invers._WAF._DNS_extern.&oldid=8357»