Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
waf [2022/03/05 19:52] enrique_mieza_sanchez [WAF: Web Application Firewall] |
waf [2024/04/15 16:24] (actual) enric_mieza_sanchez [WAF: Web Application Firewall] |
||
---|---|---|---|
Línia 1: | Línia 1: | ||
====== WAF: Web Application Firewall ====== | ====== WAF: Web Application Firewall ====== | ||
- | Un WAF o Web Application Firewall és un tipus particular de //Fireweall// que monitoritza el contingut del servei web HTTP , permetent bloquejar l' | + | Un WAF o Web Application Firewall és un tipus particular de //firewall// que monitoritza el contingut del servei web HTTP, permetent bloquejar l' |
- | {{ waf.png }} | + | |
+ | {{ waf.png?550 }} | ||
+ | |||
+ | Referencies | ||
+ | * [[Proxy Invers]] | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
{{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #Asix #AsixMp17 web server mod_security waf firewall }} | {{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #Asix #AsixMp17 web server mod_security waf firewall }} | ||
Línia 10: | Línia 16: | ||
===== mod_security en Apache ===== | ===== mod_security en Apache ===== | ||
+ | |||
+ | Farem una pràctica amb Apache2 en Ubuntu LTS i amb el clàssic mod_security. | ||
Referències: | Referències: | ||
- | * [[https:// | + | * [[https:// |
* [[https:// | * [[https:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | ==== Instal·lació ==== | ||
+ | * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]]. | ||
+ | * Instal·la Apache2 i **libapache2-mod-security2** | ||
+ | * Activa mod_security amb< | ||
+ | * Activa la configuració estàndard de OWASP a la carpeta ''/ | ||
+ | * Reinicia Apache | ||
- | Guia: | + | ==== Monitoritzant el trànsit ==== |
- | | + | |
- | - Instal·la Apache2 i libapache2-mod-security2 | + | * Mira els logs d' |
- | - Activa mod_security | + | * Quanta informació hi ha aparegut amb una sola request? |
- | - Activa la configuració estàndard | + | * De què se'ns informa a '' |
- | - Reinicia Apache | + | * Si apareix algun advertiment, |
- | - Visita la pàgina principal i mira els logs d' | + | |
- | * Veus algun arxiu especial? Què hi ha? Quanta informació hi ha aparegut amb una sola request? | + | |
- | * De què se'ns informa a '' | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | - Activem la política de bloqueig enlloc de només monitorització. Anem a ''/ | + | |
- | - Reinicia Apache | + | |
- | - Comprova ara què passa si intentes un atac de SQL injection. | + | |
+ | ==== Bloqueig d' | ||
+ | * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/ | ||
+ | * Reinicia Apache | ||
+ | * Comprova ara què passa si intentes diversos atacs de SQL injection. Com et bloqueja l' | ||
+ | \\ | ||
+ | ===== Exercici ===== | ||
+ | <WRAP todo> | ||
+ | Si has fet el 1r exerici de [[SQL injection]], | ||
+ | Modifica-ho en el teu repositori on has fet el //fork// del projecte. | ||
+ | |||
+ | </ | ||
+ | |||
+ | \\ | ||