bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
waf

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
waf [2022/03/06 17:19]
enrique_mieza_sanchez [WAF: Web Application Firewall] 		waf [2024/04/15 16:24] (actual)
enric_mieza_sanchez [WAF: Web Application Firewall]
Línia 6: Línia 6:
 {{ waf.png?550 }} {{ waf.png?550 }}
  
-Referencias+Referencies 
 +  * [[Proxy Invers]]
   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.
   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]
Línia 26: Línia 27:
 ==== Instal·lació ==== ==== Instal·lació ====
   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].
-  * Instal·la Apache2 i libapache2-mod-security2+  * Instal·la Apache2 i **libapache2-mod-security2**
   * Activa mod_security amb<code>$ sudo a2enmod security2</code>   * Activa mod_security amb<code>$ sudo a2enmod security2</code>
-  * Activa la configuració estàndard de OWASP fent<code># cp modsecurity.conf-recommended modsecurity.conf</code>+  * Activa la configuració estàndard de OWASP a la carpeta ''/etc/modsecurity'':<code># cp modsecurity.conf-recommended modsecurity.conf</code>
   * Reinicia Apache   * Reinicia Apache
  
 ==== Monitoritzant el trànsit ==== ==== Monitoritzant el trànsit ====
-  * Visita la pàgina principal via IP (no amb nom de domini) i mira els logs d'Apache. +  * Visita la pàgina principal via IP (no amb nom de domini)
-    * Veus algun arxiu especial? Què hi ha? (a grans trets)+    * Mira els logs d'Apache. Veus algun arxiu especial? Què hi ha? (a grans trets)
     * Quanta informació hi ha aparegut amb una sola request?     * Quanta informació hi ha aparegut amb una sola request?
     * De què se'ns informa a ''errors.log''?     * De què se'ns informa a ''errors.log''?
Línia 45: Línia 46:
   * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>   * Activem la política de bloqueig enlloc de només monitorització. Anem a ''/etc/modsecurity/modsecurity.conf'' i canviem:<code>SecRuleEngine DetectionOnly</code> per <code>SecRuleEngine On</code>
   * Reinicia Apache   * Reinicia Apache
-  * Comprova ara què passa si intentes un atac de SQL injection.+  * Comprova ara què passa si intentes diversos atacs de SQL injection. Com et bloqueja l'atac
 + 
 +\\ 
 + 
 +===== Exercici ===== 
 + 
 +<WRAP todo> 
 +Si has fet el 1r exerici de [[SQL injection]], pots modificar el Dockerfile que apareix al repositori per tal que l'Apache inclogui el ''mod_security''. Seguint les passes d'aquest tutorial hauria de ser molt similar. 
 + 
 +Modifica-ho en el teu repositori on has fet el //fork// del projecte. 
 + 
 +</WRAP> 
 + 
 +\\
  
waf.1646587184.txt.gz · Darrera modificació: 2022/03/06 17:19 per enrique_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki