Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- waf [2022/03/05 21:00]
enrique_mieza_sanchez [Instal·lació]
+++ waf [2024/04/15 16:24] (actual)
enric_mieza_sanchez [WAF: Web Application Firewall]
@@ Línia 4: / Línia 4: @@
-{{ waf.png?600 }}
+{{ waf.png?550 }}
-Referencias
+Referencies
+  * [[Proxy Invers]]
   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.
   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]
@@ Línia 26: / Línia 27: @@
 ==== Instal·lació ====
   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].
-  * Instal·la Apache2 i libapache2-mod-security2
+  * Instal·la Apache2 i **libapache2-mod-security2**
   * Activa mod_security amb<code>$ sudo a2enmod security2</code>
-  * Activa la configuració estàndard de OWASP fent<code># cp modsecurity.conf-recommended modsecurity.conf</code>
+  * Activa la configuració estàndard de OWASP a la carpeta ''/etc/modsecurity'':<code># cp modsecurity.conf-recommended modsecurity.conf</code>
   * Reinicia Apache
 ==== Monitoritzant el trànsit ====
-  - Visita la pàgina principal i mira els logs d'Apache.
+  * Visita la pàgina principal via IP (no amb nom de domini).
-    * Veus algun arxiu especial? Què hi ha? Quanta informació hi ha aparegut amb una sola request?
+    * Mira els logs d'Apache. Veus algun arxiu especial? Què hi ha? (a grans trets)
-    * De què se'ns informa a ''errors.log''? Quina severitat té?
+    * Quanta informació hi ha aparegut amb una sola request?
-  - Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a <code>/var/www/html</code>
+    * De què se'ns informa a ''errors.log''?
-  - Intenta un atac de [[SQL injection]] com per exemple:<code>dades' OR 1=1; -- </code>
+    * Si apareix algun advertiment, quina severitat té?
-  - De moment hauria de permetre enviar les dades igualment.
+  * Fes una pàgina amb un formulari (només cal el HTML, sense PHP ni processament) a <code>/var/www/html</code>
-  - Mira els logs d'Apache. Quina severitat té ara l'avís?
+  * Intenta un atac de [[SQL injection]] com per exemple:<code>dades' OR 1=1; -- </code>
+  * De moment hauria de permetre enviar les dades igualment (està en mode //DectectionOnly//).
+  * Mira els logs d'Apache. Quina severitat té ara l'avís?
 ==== Bloqueig d'atacs ====
-  - Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>
+  * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>
-  - Reinicia Apache
+  * Reinicia Apache
-  - Comprova ara què passa si intentes un atac de SQL injection.
+  * Comprova ara què passa si intentes diversos atacs de SQL injection. Com et bloqueja l'atac?
+\\
+===== Exercici =====
+<WRAP todo>
+Si has fet el 1r exerici de [[SQL injection]], pots modificar el Dockerfile que apareix al repositori per tal que l'Apache inclogui el ''mod_security''. Seguint les passes d'aquest tutorial hauria de ser molt similar.
+Modifica-ho en el teu repositori on has fet el //fork// del projecte.
+</WRAP>
+\\

bytes.cat

Eines de l'usuari

Eines del lloc

Diferències

Eines de la pàgina