Diferència entre revisions de la pàgina «Grup 3 - Implementar WAF (Azure)»

De Wiket
Salta a la navegació Salta a la cerca
Línia 7: Línia 7:
 
Modificarem la nostra configuració [[Grup 3 - Implementar HTTPS i HSTS (HTTPS only) (Azure)|desplegada sobre la màquina d'Azure]] per tal d'afegir un WAF i protegir els nostres serveis amb algunes regles.  
 
Modificarem la nostra configuració [[Grup 3 - Implementar HTTPS i HSTS (HTTPS only) (Azure)|desplegada sobre la màquina d'Azure]] per tal d'afegir un WAF i protegir els nostres serveis amb algunes regles.  
  
=== Modificació del servei de ''Reverse Proxy'' per afegir ModSecurity ===
+
=== Modificació del servei ''Reverse Proxy'' afegint ModSecurity ===
 
En primer lloc, per afegir ModSecurity al nostre servei de ''reverse proxy'' haurem de modificar la [[Grup 3 - Implementar HTTPS i HSTS (HTTPS only) (Azure)#27dockerfile|Dockerfile]] que ens construeix la imatge.
 
En primer lloc, per afegir ModSecurity al nostre servei de ''reverse proxy'' haurem de modificar la [[Grup 3 - Implementar HTTPS i HSTS (HTTPS only) (Azure)#27dockerfile|Dockerfile]] que ens construeix la imatge.
 
<pre>
 
<pre>

Revisió del 15:42, 24 març 2022

Tornar a Projecte IETI Cloud - Grup 3.

Tasca

28. Implementar un Web Application Firewall sobre cloud extern (Azure).

Informe

Modificarem la nostra configuració desplegada sobre la màquina d'Azure per tal d'afegir un WAF i protegir els nostres serveis amb algunes regles.

Modificació del servei Reverse Proxy afegint ModSecurity

En primer lloc, per afegir ModSecurity al nostre servei de reverse proxy haurem de modificar la Dockerfile que ens construeix la imatge.

RUN set -eux; \
        apt update; \
        apt install -y \
                apache2 \
                libapache2-mod-security2 \
                nano

Un cop reconstruïm la imatge amb docker-compose up --build, el nostre servei de reverse proxy amb Apache ja tindrà disponible les opcions de ModSecurity.

Referències