Diferència entre revisions de la pàgina «28. Implementar WAF en cloud extern. - Grupo 6»
Salta a la navegació
Salta a la cerca
Línia 19: | Línia 19: | ||
---- | ---- | ||
− | Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a | + | <b>Politica de bloqueo</b> |
− | /etc/modsecurity/modsecurity.conf y cambiamos: | + | <br> |
+ | *Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos: | ||
<br> | <br> | ||
<b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | <b>SecRuleEngine DetectionOnly per SecRuleEngine On</b> | ||
− | [[Imatge:Waf1.png| | + | [[Imatge:Waf1.png|600px]] |
Revisió de 17:17, 25 març 2022
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Politica de bloqueo
- Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:
SecRuleEngine DetectionOnly per SecRuleEngine On