Diferència entre revisions de la pàgina «9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
Línia 16: | Línia 16: | ||
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | ||
</VirtualHost> | </VirtualHost> | ||
+ | |||
+ | <h1> WAF </h1> | ||
+ | |||
+ | Instala Apache2 y libapache2-mod-security2 | ||
+ | |||
+ | *Sudo apt install libapache2-mod-security2 | ||
+ | |||
+ | Activa mod_security amb | ||
+ | |||
+ | *sudo a2enmod security2d-security2 | ||
+ | |||
+ | Activa la configuracion estandardar de OWASP haciendo | ||
+ | |||
+ | *cp modsecurity.conf-recommended modsecurity.conf | ||
+ | |||
+ | Reinicia Apache | ||
+ | |||
+ | *systemctl restart apache2.service | ||
+ | *systemctl status apache2.service |
Revisió del 17:06, 25 març 2022
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80> ServerName grupo6ietiproyecto.tk ServerAlias www.grupo6ietiproyecto.tk ProxyRequests Off ProxyPass "/" "http://localhost:5050/" ProxyPassReverse "/" "http://localhost:5050/" RewriteEngine on RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service