Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia Ultima revisió Ambdós costats nova versio | ||
waf [2022/03/05 19:33] enrique_mieza_sanchez [mod_security en Apache] |
waf [2023/06/30 14:43] enric_mieza_sanchez [Monitoritzant el trànsit] |
||
---|---|---|---|
Línia 1: | Línia 1: | ||
====== WAF: Web Application Firewall ====== | ====== WAF: Web Application Firewall ====== | ||
- | Un WAF o Web Application Firewall és un tipus particular de //Fireweall// que monitoritza el contingut del servei web HTTP , permetent bloquejar l' | + | Un WAF o Web Application Firewall és un tipus particular de //firewall// que monitoritza el contingut del servei web HTTP, permetent bloquejar l' |
+ | |||
+ | |||
+ | {{ waf.png?550 }} | ||
+ | |||
+ | Referencias | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
{{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #Asix #AsixMp17 web server mod_security waf firewall }} | {{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #Asix #AsixMp17 web server mod_security waf firewall }} | ||
Línia 9: | Línia 16: | ||
===== mod_security en Apache ===== | ===== mod_security en Apache ===== | ||
- | Referència: | + | Farem una pràctica amb Apache2 en Ubuntu LTS i amb el clàssic mod_security. |
- | * [[https:// | + | |
+ | Referències: | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
- | Guia: | + | ==== Instal·lació ==== |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | * Reinicia Apache |
- | - Visita la pàgina principal i mira els logs d' | + | |
- | | + | |
- | * De què se'ns informa a '' | + | |
- | - Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a < | + | |
- | - Intenta un atac de [[SQL injection]] com per exemple:< | + | |
- | - De moment hauria de permetre enviar les dades igualment. | + | |
- | - Mira els logs d' | + | |
- | - Activem la política de bloqueig enlloc de només monitorització. Anem a ''/ | + | |
- | - Reinicia Apache | + | |
- | - Comprova ara què passa si intentes un atac de SQL injection. | + | |
+ | ==== Monitoritzant el trànsit ==== | ||
+ | * Visita la pàgina principal via IP (no amb nom de domini). | ||
+ | * Mira els logs d' | ||
+ | * Quanta informació hi ha aparegut amb una sola request? | ||
+ | * De què se'ns informa a '' | ||
+ | * Si apareix algun advertiment, | ||
+ | * Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a < | ||
+ | * Intenta un atac de [[SQL injection]] com per exemple:< | ||
+ | * De moment hauria de permetre enviar les dades igualment (està en mode // | ||
+ | * Mira els logs d' | ||
+ | ==== Bloqueig d' | ||
+ | * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/ | ||
+ | * Reinicia Apache | ||
+ | * Comprova ara què passa si intentes diversos atacs de SQL injection. Com et bloqueja l' | ||
+ | \\ | ||
+ | ===== Exercici ===== | ||
+ | <WRAP todo> | ||
+ | Si has fet el 1r exerici de [[SQL injection]], | ||
+ | |||
+ | Modifica-ho en el teu repositori on has fet el //fork// del projecte. | ||
+ | |||
+ | </ | ||
+ | |||
+ | \\ | ||