Grup 5 - 9 Accessibilitat externa als serveis. Proxy invers. WAF. DNS extern.

De Wiket
Salta a la navegació Salta a la cerca
Para tener un proxy inverso hay que hacer lo siguiente, en nuestro caso lo hacemos con apache2.
sudo apt-get install libapache2-mod-proxy-html

Una vez instalado lo activamos.

sudo a2enmod proxy proxy_http

Hacemos un reload de apache

systemctl reload apache2

Ahora vamos a /etc/apache2/sites-available y creamos el fichero de nuestro "site" el cual debe quedar así.

<VirtualHost *:80>
 ServerName <nuestro_dominio>
 ServerAlias <nuestro_dominio>
 ProxyRequests Off
 ProxyPass / http://<nuestra ip><:><puerto>/
 ProxyPassReverse / http://<nuestra ip><:><puerto>/
</VirtualHost>

Después hacemos un

a2ensite <fichero>

Para instalar o habilitar WAF instalamos los paquetes necesarios.

apt-get install libapache2-mod-security2

Después de este paso lo habilitamos con

a2enmod security2

Por último cambiamos la linea de SecRuleEngine DetectionOnly por On para que nos bloquee los ataques.

SecRuleEngine On