Diferència entre revisions de la pàgina «9. Accessibilitat externa als serveis. Proxy invers (Nginx, Traefik). WAF. DNS extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
(Hi ha 6 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 35: | Línia 35: | ||
*systemctl restart apache2.service | *systemctl restart apache2.service | ||
*systemctl status apache2.service | *systemctl status apache2.service | ||
+ | |||
+ | ---- | ||
+ | <b>Politica de bloqueo</b> | ||
+ | <br> | ||
+ | *Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos: | ||
+ | <br> | ||
+ | <b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | ||
+ | |||
+ | [[Imatge:Waf1.png|600px]] |
Revisió de 17:17, 25 març 2022
Proxy inverso
Creamos archivo de configuración dentro de /etc/apache2/sites-available y añadimos el siguiente contenido:
-Fichero wordpress.conf
<VirtualHost *:80> ServerName grupo6ietiproyecto.tk ServerAlias www.grupo6ietiproyecto.tk ProxyRequests Off ProxyPass "/" "http://localhost:5050/" ProxyPassReverse "/" "http://localhost:5050/" RewriteEngine on RewriteCond %{SERVER_NAME} =grupo6ietiproyecto.tk [OR] RewriteCond %{SERVER_NAME} =www.grupo6ietiproyecto.tk RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] </VirtualHost>
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Politica de bloqueo
- Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:
SecRuleEngine DetectionOnly per SecRuleEngine On