34. Implementar WAF al IETI Cloud. - Grupo 6

De Wiket

La revisió el 14:39, 4 abr 2022 per Joseparedes (discussió | contribucions) (Es crea la pàgina amb «<h1> WAF </h1> <b>Instala Apache2 y libapache2-mod-security2</b> *Sudo apt install libapache2-mod-security2 <b>Activa mod_security amb</b> *sudo a2enmod security2d...».)

(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)

Salta a la navegació Salta a la cerca

WAF

Instala Apache2 y libapache2-mod-security2

Sudo apt install libapache2-mod-security2

Activa mod_security amb

sudo a2enmod security2d-security2

Activa la configuracion estandardar de OWASP haciendo

cp modsecurity.conf-recommended modsecurity.conf

Reinicia Apache

systemctl restart apache2.service
systemctl status apache2.service

Politica de bloqueo

Activamos la política de bloqueo en lugar de solo monitoritzacion. Vamos a /etc/modsecurity/modsecurity.conf y cambiamos:

SecRuleEngine DetectionOnly per SecRuleEngine On

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=34._Implementar_WAF_al_IETI_Cloud._-_Grupo_6&oldid=10269»