Grup4 - 28. Implementar WAF en cloud extern.

De Wiket
Salta a la navegació Salta a la cerca

Mod_security en Apahce

Actúa como un pequeño firewall que monitoriza las peticiones http/https.

Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo


libapache2-mod-security2

Una vez instalado el paquete deberemos activar el módulo


a2enmod security2

Activamos la configuración de OWASP


/etc/modsecurity

cp modsecurity.conf-recommended modsecurity.conf

Una vez realizado estos pasos reiniciamos apache

systemctl restart apache2

Activamos la política de bloqueo en la siguiente línea


/etc/modsecurity/modsecurity.conf

SecRuleEngine DetectionOnly On
systemctl restart apache2

Inyección SQL

Oto.png


Log en el fichero modsec_audit.log /var/log/apache2