28. Implementar WAF en cloud extern. - Grupo 6
La revisió el 17:12, 25 març 2022 per Joseparedes (discussió | contribucions)
WAF
Instala Apache2 y libapache2-mod-security2
- Sudo apt install libapache2-mod-security2
Activa mod_security amb
- sudo a2enmod security2d-security2
Activa la configuracion estandardar de OWASP haciendo
- cp modsecurity.conf-recommended modsecurity.conf
Reinicia Apache
- systemctl restart apache2.service
- systemctl status apache2.service
Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf i canviem: SecRuleEngine DetectionOnly per SecRuleEngine On