Diferència entre revisions de la pàgina «9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
| Línia 16: | Línia 16: | ||
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | ||
</VirtualHost> | </VirtualHost> | ||
| + | |||
| + | <h1> WAF </h1> | ||
| + | |||
| + | Instala Apache2 y libapache2-mod-security2 | ||
| + | |||
| + | *Sudo apt install libapache2-mod-security2 | ||
| + | |||
| + | Activa mod_security amb | ||
| + | |||
| + | *sudo a2enmod security2d-security2 | ||
| + | |||
| + | Activa la configuracion estandardar de OWASP haciendo | ||
| + | |||
| + | *cp modsecurity.conf-recommended modsecurity.conf | ||
| + | |||
| + | Reinicia Apache | ||
| + | |||
| + | *systemctl restart apache2.service | ||
| + | *systemctl status apache2.service | ||
Revisió del 17:06, 25 març 2022
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80>
ServerName grupo6ietiproyecto.tk
ServerAlias www.grupo6ietiproyecto.tk
ProxyRequests Off
ProxyPass "/" "http://localhost:5050/"
ProxyPassReverse "/" "http://localhost:5050/"
RewriteEngine on
RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR]
RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service