Diferència entre revisions de la pàgina «9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
(Es crea la pàgina amb «<h1> Proxy inverso </h1> -Fichero 000-default.conf proxy ProxyPass "/" "http://www.example.com/" ProxyPassReverse "/" "http://www.example.com/" <IfModule mod_ssl....».) |
|||
(Hi ha 16 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 1: | Línia 1: | ||
<h1> Proxy inverso </h1> | <h1> Proxy inverso </h1> | ||
− | - | + | Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido: |
− | ProxyPass "/" | + | -Fichero wordpress.conf |
− | ProxyPassReverse "/" | + | ------ |
+ | <VirtualHost *:80> | ||
+ | ServerName grupo6ietiproyecto.tk | ||
+ | ServerAlias www.grupo6ietiproyecto.tk | ||
+ | ProxyRequests Off | ||
+ | ProxyPass "/" "http://localhost:5050/" | ||
+ | ProxyPassReverse "/" "http://localhost:5050/" | ||
+ | RewriteEngine on | ||
+ | RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] | ||
+ | RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk | ||
+ | RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | ||
+ | </VirtualHost> | ||
− | < | + | <h1> WAF </h1> |
− | < | + | |
− | + | <b>Instala Apache2 y libapache2-mod-security2</b> | |
− | + | ||
− | + | *Sudo apt install libapache2-mod-security2 | |
− | + | ||
− | + | <b>Activa mod_security amb</b> | |
− | |||
− | |||
− | |||
− | + | *sudo a2enmod security2d-security2 | |
− | |||
− | + | <b>Activa la configuracion estandardar de OWASP haciendo</b> | |
− | |||
− | + | *cp modsecurity.conf-recommended modsecurity.conf | |
− | |||
− | |||
− | |||
− | |||
− | + | <b>Reinicia Apache</b> | |
− | |||
− | + | *systemctl restart apache2.service | |
− | + | *systemctl status apache2.service | |
− | |||
− | |||
− | |||
− | |||
+ | ---- | ||
+ | <b>Politica de bloqueo</b> | ||
+ | <br> | ||
+ | *Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos: | ||
+ | <br> | ||
+ | <b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | ||
− | + | [[Imatge:Waf1.png|600px]] | |
− | |||
− | |||
− | |||
− |
Revisió de 17:17, 25 març 2022
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80> ServerName grupo6ietiproyecto.tk ServerAlias www.grupo6ietiproyecto.tk ProxyRequests Off ProxyPass "/" "http://localhost:5050/" ProxyPassReverse "/" "http://localhost:5050/" RewriteEngine on RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Politica de bloqueo
- Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:
SecRuleEngine DetectionOnly per SecRuleEngine On