Diferència entre revisions de la pàgina «28. Implementar WAF en cloud extern. - Grupo 6»

De Wiket
Salta a la navegació Salta a la cerca
Línia 22: Línia 22:
 
/etc/modsecurity/modsecurity.conf y cambiamos:
 
/etc/modsecurity/modsecurity.conf y cambiamos:
 
<br>
 
<br>
SecRuleEngine DetectionOnly per SecRuleEngine On
+
<b>SecRuleEngine DetectionOnly per SecRuleEngine On</b>
  
 
[[Imatge:Waf1.png|400px]]
 
[[Imatge:Waf1.png|400px]]

Revisió del 17:14, 25 març 2022

WAF

Instala Apache2 y libapache2-mod-security2

  • Sudo apt install libapache2-mod-security2

Activa mod_security amb

  • sudo a2enmod security2d-security2

Activa la configuracion estandardar de OWASP haciendo

  • cp modsecurity.conf-recommended modsecurity.conf

Reinicia Apache

  • systemctl restart apache2.service
  • systemctl status apache2.service

Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:
SecRuleEngine DetectionOnly per SecRuleEngine On

Waf1.png