Diferència entre revisions de la pàgina «Grup4 - 28. Implementar WAF en cloud extern.»
Salta a la navegació
Salta a la cerca
| (12 revisions intermèdies per 2 usuaris que no es mostren) | |||
| Línia 17: | Línia 17: | ||
---- | ---- | ||
'''/etc/modsecurity/modsecurity.conf''' <br> | '''/etc/modsecurity/modsecurity.conf''' <br> | ||
| − | SecRuleEngine ''<U>DetectionOnly</U>'' On | + | SecRuleEngine ''<U>DetectionOnly</U>'' On |
| + | systemctl restart apache2 | ||
| + | =Inyección SQL= | ||
| + | [[fitxer:oto.png]] <br> | ||
| + | ---- | ||
| + | Log en el fichero ''modsec_audit.log'' <br> | ||
| + | '''/var/log/apache2''' | ||
| + | ---- | ||
| + | [[fitxer:o.png | 1500px]] <br> | ||
Revisió de 21:57, 31 març 2022
Mod_security en Apahce
Actúa como un pequeño firewall que monitoriza las peticiones http/https.
Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo
libapache2-mod-security2
Una vez instalado el paquete deberemos activar el módulo
a2enmod security2
Activamos la configuración de OWASP
/etc/modsecurity
cp modsecurity.conf-recommended modsecurity.conf
Una vez realizado estos pasos reiniciamos apache
systemctl restart apache2
Activamos la política de bloqueo en la siguiente línea
/etc/modsecurity/modsecurity.conf
SecRuleEngine DetectionOnly On systemctl restart apache2
Inyección SQL
Log en el fichero modsec_audit.log
/var/log/apache2
