Diferència entre revisions de la pàgina «Grup4 - 28. Implementar WAF en cloud extern.»
Salta a la navegació
Salta a la cerca
Línia 14: | Línia 14: | ||
Una vez realizado estos pasos reiniciamos apache | Una vez realizado estos pasos reiniciamos apache | ||
systemctl restart apache2 | systemctl restart apache2 | ||
+ | Activamos la política de bloqueo en la siguiente línea | ||
+ | ---- | ||
+ | '''/etc/modsecurity/modsecurity.conf''' | ||
+ | SecRuleEngine <U>DetectionOnly</U> |
Revisió del 11:57, 23 març 2022
Mod_security en Apahce
Actúa como un pequeño firewall que monitoriza las peticiones http/https.
Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo
libapache2-mod-security2
Una vez instalado el paquete deberemos activar el módulo
a2enmod security2
Activamos la configuración de OWASP
/etc/modsecurity
cp modsecurity.conf-recommended modsecurity.conf
Una vez realizado estos pasos reiniciamos apache
systemctl restart apache2
Activamos la política de bloqueo en la siguiente línea
/etc/modsecurity/modsecurity.conf SecRuleEngine DetectionOnly