Diferència entre revisions de la pàgina «9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
| (Hi ha 14 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 5: | Línia 5: | ||
-Fichero wordpress.conf | -Fichero wordpress.conf | ||
------ | ------ | ||
| − | <VirtualHost *:80> | + | <VirtualHost *:80> |
ServerName grupo6ietiproyecto.tk | ServerName grupo6ietiproyecto.tk | ||
ServerAlias www.grupo6ietiproyecto.tk | ServerAlias www.grupo6ietiproyecto.tk | ||
| Línia 11: | Línia 11: | ||
ProxyPass "/" "http://localhost:5050/" | ProxyPass "/" "http://localhost:5050/" | ||
ProxyPassReverse "/" "http://localhost:5050/" | ProxyPassReverse "/" "http://localhost:5050/" | ||
| − | RewriteEngine on | + | RewriteEngine on |
| − | RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] | + | RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] |
| − | RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk | + | RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk |
| − | RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] | + | RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] |
| − | </VirtualHost> | + | </VirtualHost> |
| + | |||
| + | <h1> WAF </h1> | ||
| + | |||
| + | <b>Instala Apache2 y libapache2-mod-security2</b> | ||
| + | |||
| + | *Sudo apt install libapache2-mod-security2 | ||
| + | |||
| + | <b>Activa mod_security amb</b> | ||
| + | |||
| + | *sudo a2enmod security2d-security2 | ||
| + | |||
| + | <b>Activa la configuracion estandardar de OWASP haciendo</b> | ||
| + | |||
| + | *cp modsecurity.conf-recommended modsecurity.conf | ||
| + | |||
| + | <b>Reinicia Apache</b> | ||
| + | |||
| + | *systemctl restart apache2.service | ||
| + | *systemctl status apache2.service | ||
| + | |||
| + | ---- | ||
| + | <b>Politica de bloqueo</b> | ||
| + | <br> | ||
| + | *Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos: | ||
| + | <br> | ||
| + | <b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | ||
| + | |||
| + | [[Imatge:Waf1.png|600px]] | ||
Revisió de 17:17, 25 març 2022
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80>
ServerName grupo6ietiproyecto.tk
ServerAlias www.grupo6ietiproyecto.tk
ProxyRequests Off
ProxyPass "/" "http://localhost:5050/"
ProxyPassReverse "/" "http://localhost:5050/"
RewriteEngine on
RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR]
RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Politica de bloqueo
- Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:
SecRuleEngine DetectionOnly per SecRuleEngine On
