Diferència entre revisions de la pàgina «Grup 3 - Implementar WAF (Azure)»
Salta a la navegació
Salta a la cerca
| Línia 9: | Línia 9: | ||
=== Modificació del servei de ''Reverse Proxy'' per afegir ModSecurity === | === Modificació del servei de ''Reverse Proxy'' per afegir ModSecurity === | ||
En primer lloc, per afegir ModSecurity al nostre servei de ''reverse proxy'' haurem de modificar la Dockerfile que ens construeix la imatge. | En primer lloc, per afegir ModSecurity al nostre servei de ''reverse proxy'' haurem de modificar la Dockerfile que ens construeix la imatge. | ||
| − | < | + | <pre> |
RUN set -eux; \ | RUN set -eux; \ | ||
apt update; \ | apt update; \ | ||
| Línia 16: | Línia 16: | ||
libapache2-mod-security2 \ | libapache2-mod-security2 \ | ||
nano | nano | ||
| − | </ | + | </pre> |
== Referències == | == Referències == | ||
* [https://github.com/SpiderLabs/ModSecurity Github - Repositori de ModSecurity] | * [https://github.com/SpiderLabs/ModSecurity Github - Repositori de ModSecurity] | ||
Revisió del 15:02, 24 març 2022
Tornar a Projecte IETI Cloud - Grup 3.
Tasca
28. Implementar un Web Application Firewall sobre cloud extern (Azure).
Informe
Modificarem la nostra configuració desplegada sobre la màquina d'Azure per tal d'afegir un WAF i protegir els nostres serveis amb algunes regles.
Modificació del servei de Reverse Proxy per afegir ModSecurity
En primer lloc, per afegir ModSecurity al nostre servei de reverse proxy haurem de modificar la Dockerfile que ens construeix la imatge.
RUN set -eux; \
apt update; \
apt install -y \
apache2 \
libapache2-mod-security2 \
nano