Diferència entre revisions de la pàgina «9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
| Línia 39: | Línia 39: | ||
<b>Politica de bloqueo</b> | <b>Politica de bloqueo</b> | ||
<br> | <br> | ||
| − | Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a | + | *Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a |
| − | /etc/modsecurity/modsecurity.conf y cambiamos: | + | /etc/modsecurity/modsecurity.conf y cambiamos:* |
<br> | <br> | ||
<b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | <b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | ||
[[Imatge:Waf1.png|400px]] | [[Imatge:Waf1.png|400px]] | ||
Revisió del 17:17, 25 març 2022
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80>
ServerName grupo6ietiproyecto.tk
ServerAlias www.grupo6ietiproyecto.tk
ProxyRequests Off
ProxyPass "/" "http://localhost:5050/"
ProxyPassReverse "/" "http://localhost:5050/"
RewriteEngine on
RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR]
RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Politica de bloqueo
- Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a
/etc/modsecurity/modsecurity.conf y cambiamos:*
SecRuleEngine DetectionOnly per SecRuleEngine On
