bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
waf

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
Ultima revisió Ambdós costats nova versio
waf [2022/03/06 17:19]
enrique_mieza_sanchez [WAF: Web Application Firewall] 		waf [2023/06/30 14:43]
enric_mieza_sanchez [Monitoritzant el trànsit]
Línia 26: Línia 26:
 ==== Instal·lació ==== ==== Instal·lació ====
   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].
-  * Instal·la Apache2 i libapache2-mod-security2+  * Instal·la Apache2 i **libapache2-mod-security2**
   * Activa mod_security amb<code>$ sudo a2enmod security2</code>   * Activa mod_security amb<code>$ sudo a2enmod security2</code>
-  * Activa la configuració estàndard de OWASP fent<code># cp modsecurity.conf-recommended modsecurity.conf</code>+  * Activa la configuració estàndard de OWASP a la carpeta ''/etc/modsecurity'':<code># cp modsecurity.conf-recommended modsecurity.conf</code>
   * Reinicia Apache   * Reinicia Apache
  
 ==== Monitoritzant el trànsit ==== ==== Monitoritzant el trànsit ====
-  * Visita la pàgina principal via IP (no amb nom de domini) i mira els logs d'Apache. +  * Visita la pàgina principal via IP (no amb nom de domini)
-    * Veus algun arxiu especial? Què hi ha? (a grans trets)+    * Mira els logs d'Apache. Veus algun arxiu especial? Què hi ha? (a grans trets)
     * Quanta informació hi ha aparegut amb una sola request?     * Quanta informació hi ha aparegut amb una sola request?
     * De què se'ns informa a ''errors.log''?     * De què se'ns informa a ''errors.log''?
Línia 45: Línia 45:
   * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>   * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>
   * Reinicia Apache   * Reinicia Apache
-  * Comprova ara què passa si intentes un atac de SQL injection.+  * Comprova ara què passa si intentes diversos atacs de SQL injection. Com et bloqueja l'atac
 + 
 +\\ 
 + 
 +===== Exercici ===== 
 + 
 +<WRAP todo> 
 +Si has fet el 1r exerici de [[SQL injection]], pots modificar el Dockerfile que apareix al repositori per tal que l'Apache inclogui el ''mod_security''. Seguint les passes d'aquest tutorial hauria de ser molt similar. 
 + 
 +Modifica-ho en el teu repositori on has fet el //fork// del projecte. 
 + 
 +</WRAP> 
 + 
 +\\
  
waf.txt · Darrera modificació: 2024/04/15 16:24 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki