bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
waf

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
waf [2023/04/25 18:56]
enric_mieza_sanchez [Exercici] 		waf [2024/04/15 16:24] (actual)
enric_mieza_sanchez [WAF: Web Application Firewall]
Línia 6: Línia 6:
 {{ waf.png?550 }} {{ waf.png?550 }}
  
-Referencias+Referencies 
 +  * [[Proxy Invers]]
   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.   * [[https://dementium2.com/administrador-neto/12-mejores-firewalls-de-aplicaciones-web-waf/|12 mejores aplicaciones WAF]] incloent versions //hardware// i //software//.
   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]   * [[https://diegooo.com/aws-athena-consulta-de-registro-cloudfront-y-waf/|WAF en AWS Cloud]]
Línia 26: Línia 27:
 ==== Instal·lació ==== ==== Instal·lació ====
   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].   * Crea una màquina Ubuntu LTS. Pots utilitzar [[Vagrant]].
-  * Instal·la Apache2 i libapache2-mod-security2+  * Instal·la Apache2 i **libapache2-mod-security2**
   * Activa mod_security amb<code>$ sudo a2enmod security2</code>   * Activa mod_security amb<code>$ sudo a2enmod security2</code>
-  * Activa la configuració estàndard de OWASP fent<code># cp modsecurity.conf-recommended modsecurity.conf</code>+  * Activa la configuració estàndard de OWASP a la carpeta ''/etc/modsecurity'':<code># cp modsecurity.conf-recommended modsecurity.conf</code>
   * Reinicia Apache   * Reinicia Apache
  
 ==== Monitoritzant el trànsit ==== ==== Monitoritzant el trànsit ====
-  * Visita la pàgina principal via IP (no amb nom de domini) i mira els logs d'Apache. +  * Visita la pàgina principal via IP (no amb nom de domini)
-    * Veus algun arxiu especial? Què hi ha? (a grans trets)+    * Mira els logs d'Apache. Veus algun arxiu especial? Què hi ha? (a grans trets)
     * Quanta informació hi ha aparegut amb una sola request?     * Quanta informació hi ha aparegut amb una sola request?
     * De què se'ns informa a ''errors.log''?     * De què se'ns informa a ''errors.log''?
waf.1682448988.txt.gz · Darrera modificació: 2023/04/25 18:56 per enric_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki