28. Implementar WAF en cloud extern. - Grupo 6

De Wiket
La revisió el 17:17, 25 març 2022 per Joseparedes (discussió | contribucions)
(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)
Salta a la navegació Salta a la cerca

WAF

Instala Apache2 y libapache2-mod-security2

  • Sudo apt install libapache2-mod-security2

Activa mod_security amb

  • sudo a2enmod security2d-security2

Activa la configuracion estandardar de OWASP haciendo

  • cp modsecurity.conf-recommended modsecurity.conf

Reinicia Apache

  • systemctl restart apache2.service
  • systemctl status apache2.service

Politica de bloqueo

  • Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:


SecRuleEngine DetectionOnly per SecRuleEngine On

Waf1.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=28._Implementar_WAF_en_cloud_extern._-_Grupo_6&oldid=8729»