Diferència entre revisions de la pàgina «Grup 3 - Implementar WAF (Azure)»

De Wiket
Salta a la navegació Salta a la cerca
Línia 9: Línia 9:
 
=== Modificació del servei de ''Reverse Proxy'' per afegir ModSecurity ===
 
=== Modificació del servei de ''Reverse Proxy'' per afegir ModSecurity ===
 
En primer lloc, per afegir ModSecurity al nostre servei de ''reverse proxy'' haurem de modificar la Dockerfile que ens construeix la imatge.
 
En primer lloc, per afegir ModSecurity al nostre servei de ''reverse proxy'' haurem de modificar la Dockerfile que ens construeix la imatge.
<pre>
+
<source>
 
#Update, then install Apache2, ModSecurity and other useful tools
 
#Update, then install Apache2, ModSecurity and other useful tools
 
RUN set -eux; \
 
RUN set -eux; \
Línia 15: Línia 15:
 
         apt install -y \
 
         apt install -y \
 
                 apache2 \
 
                 apache2 \
                 {{Font color||green|libapache2-mod-security2 \}}
+
                 libapache2-mod-security2 \
 
                 nano
 
                 nano
</pre>
+
</source>
  
 
== Referències ==
 
== Referències ==
 
* [https://github.com/SpiderLabs/ModSecurity Github - Repositori de ModSecurity]
 
* [https://github.com/SpiderLabs/ModSecurity Github - Repositori de ModSecurity]

Revisió del 14:52, 24 març 2022

Tornar a Projecte IETI Cloud - Grup 3.

Tasca

28. Implementar un Web Application Firewall sobre cloud extern (Azure).

Informe

Modificarem la nostra configuració desplegada sobre la màquina d'Azure per tal d'afegir un WAF i protegir els nostres serveis amb algunes regles.

Modificació del servei de Reverse Proxy per afegir ModSecurity

En primer lloc, per afegir ModSecurity al nostre servei de reverse proxy haurem de modificar la Dockerfile que ens construeix la imatge.

#Update, then install Apache2, ModSecurity and other useful tools
RUN set -eux; \
        apt update; \
        apt install -y \
                apache2 \
                libapache2-mod-security2 \
                nano

Referències