bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí: apache_dnie correccions_multiples ids-maltrail android_ui_states github_classroom_autograde haproxy ceti_mp03 cordova_install docker_pres raspberry_pi_dns_sinkhole_pihole
waf

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
waf [2022/03/05 21:08]
enrique_mieza_sanchez [Bloqueig d'atacs] 		waf [2024/04/15 16:24] (actual)
enric_mieza_sanchez [WAF: Web Application Firewall]
Línia 4: Línia 4:
  
  
-{{ waf.png?600 }}+{{ waf.png?550 }}
  
-Referencias+Referencies 
 +  * [[Proxy Invers]]
   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.
   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]
Línia 26: Línia 27:
 ==== Instal·lació ==== ==== Instal·lació ====
   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].
-  * Instal·la Apache2 i libapache2-mod-security2+  * Instal·la Apache2 i **libapache2-mod-security2**
   * Activa mod_security amb<code>$ sudo a2enmod security2</code>   * Activa mod_security amb<code>$ sudo a2enmod security2</code>
-  * Activa la configuració estàndard de OWASP fent<code># cp modsecurity.conf-recommended modsecurity.conf</code>+  * Activa la configuració estàndard de OWASP a la carpeta ''/etc/modsecurity'':<code># cp modsecurity.conf-recommended modsecurity.conf</code>
   * Reinicia Apache   * Reinicia Apache
  
 ==== Monitoritzant el trànsit ==== ==== Monitoritzant el trànsit ====
-  * Visita la pàgina principal i mira els logs d'Apache. +  * Visita la pàgina principal via IP (no amb nom de domini). 
-    * Veus algun arxiu especial? Què hi ha? Quanta informació hi ha aparegut amb una sola request? +    * Mira els logs d'Apache. Veus algun arxiu especial? Què hi ha? (a grans trets) 
-    * De què se'ns informa a ''errors.log''? Quina severitat té?+    * Quanta informació hi ha aparegut amb una sola request? 
 +    * De què se'ns informa a ''errors.log''? 
 +    * Si apareix algun advertiment, quina severitat té?
   * Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a <code>/var/www/html</code>   * Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a <code>/var/www/html</code>
   * Intenta un atac de [[SQL injection]] com per exemple:<code>dades' OR 1=1; -- </code>   * Intenta un atac de [[SQL injection]] com per exemple:<code>dades' OR 1=1; -- </code>
-  * De moment hauria de permetre enviar les dades igualment.+  * De moment hauria de permetre enviar les dades igualment (està en mode //DectectionOnly//).
   * Mira els logs d'Apache. Quina severitat té ara l'avís?   * Mira els logs d'Apache. Quina severitat té ara l'avís?
  
Línia 43: Línia 46:
   * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>   * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>
   * Reinicia Apache   * Reinicia Apache
-  * Comprova ara què passa si intentes un atac de SQL injection.+  * Comprova ara què passa si intentes diversos atacs de SQL injection. Com et bloqueja l'atac
 + 
 +\\ 
 + 
 +===== Exercici ===== 
 + 
 +<WRAP todo> 
 +Si has fet el 1r exerici de [[SQL injection]], pots modificar el Dockerfile que apareix al repositori per tal que l'Apache inclogui el ''mod_security''. Seguint les passes d'aquest tutorial hauria de ser molt similar. 
 + 
 +Modifica-ho en el teu repositori on has fet el //fork// del projecte. 
 + 
 +</WRAP> 
 + 
 +\\
  
waf.1646514524.txt.gz · Darrera modificació: 2022/03/05 21:08 per enrique_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki