Grup4 - 28. Implementar WAF en cloud extern.

De Wiket
La revisió el 21:57, 31 març 2022 per [email protected] (discussió | contribucions)
(dif.) ← Versió més antiga | Versió actual (dif.) | Versió més nova → (dif.)
Salta a la navegació Salta a la cerca

Mod_security en Apahce

Actúa como un pequeño firewall que monitoriza las peticiones http/https.

Deberemos instalarnos el siguiente paquete para poder hacer uso del módulo 

libapache2-mod-security2

Una vez instalado el paquete deberemos activar el módulo 

a2enmod security2

Activamos la configuración de OWASP

/etc/modsecurity 

cp modsecurity.conf-recommended modsecurity.conf

Una vez realizado estos pasos reiniciamos apache 

systemctl restart apache2

Activamos la política de bloqueo en la siguiente línea

/etc/modsecurity/modsecurity.conf 

SecRuleEngine DetectionOnly On
systemctl restart apache2

Inyección SQL

Oto.png

Log en el fichero modsec_audit.log
/var/log/apache2

O.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup4_-_28._Implementar_WAF_en_cloud_extern.&oldid=9758»