Grup4 - 28. Implementar WAF en cloud extern.

De Wiket
La revisió el 21:57, 31 març 2022 per [email protected] (discussió | contribucions)
(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)
Salta a la navegació Salta a la cerca

Mod_security en Apahce

Actúa como un pequeño firewall que monitoriza las peticiones http/https.

Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo


libapache2-mod-security2

Una vez instalado el paquete deberemos activar el módulo


a2enmod security2

Activamos la configuración de OWASP


/etc/modsecurity

cp modsecurity.conf-recommended modsecurity.conf

Una vez realizado estos pasos reiniciamos apache

systemctl restart apache2

Activamos la política de bloqueo en la siguiente línea


/etc/modsecurity/modsecurity.conf

SecRuleEngine DetectionOnly On
systemctl restart apache2

Inyección SQL

Oto.png


Log en el fichero modsec_audit.log
/var/log/apache2


O.png