Занятие 4. Web Application Firewall

# Занятие 4. Web Application Firewall Веб сервер ![](https://i.imgur.com/qw4sudI.png) WAF ![](https://i.imgur.com/OobDhQh.png) установка nginx обновление ![](https://i.imgur.com/Obr3F0v.png) Add Latest Nginx PPA ![](https://i.imgur.com/9xjlmoG.png) ![](https://i.imgur.com/mdSXuk8.png) ![](https://i.imgur.com/exVMzCF.png) ![](https://i.imgur.com/1soP3wB.png) ![](https://i.imgur.com/9ngGS1f.png) Download Nginx Source ![](https://i.imgur.com/1w1OY1A.png) ![](https://i.imgur.com/ZrPfEqg.png) ![](https://i.imgur.com/vUNAEfi.png) ![](https://i.imgur.com/0FsN0dm.png) Install libmodsecurity3 for ModSecurity ![](https://i.imgur.com/fcmFdLY.png) клонирование репозитория ![](https://i.imgur.com/4P6uHKI.png) ![](https://i.imgur.com/RiHcELm.png) ![](https://i.imgur.com/S4JerCh.png) ![](https://i.imgur.com/TA1DA8j.png) ![](https://i.imgur.com/Y46GHee.png) Building the ModSecurity Environment создаем среду ![](https://i.imgur.com/X6PhZ1Y.png) запускаем конфигурацию ![](https://i.imgur.com/xXSpebk.png) скомпилируем ![](https://i.imgur.com/AqyXkFx.png) установка ![](https://i.imgur.com/IslwgxP.png) Install ModSecurity-nginx Connector ![](https://i.imgur.com/9hPO1gB.png) ![](https://i.imgur.com/Iz74P8C.png) ![](https://i.imgur.com/2gxAaXx.png) ![](https://i.imgur.com/8h9ZmGo.png) создадим модули ![](https://i.imgur.com/inRhRWj.png) ![](https://i.imgur.com/1lBUcE9.png) Load and Configure ModSecurity-nginx Connector with Nginx ![](https://i.imgur.com/cgqgL3c.png) внесем правки ![](https://i.imgur.com/ArgGRdI.png) ![](https://i.imgur.com/cDvRXwr.png) сохраняем ![](https://i.imgur.com/NBsno8T.png) Create and Configure Directory and Files for ModSecurity ![](https://i.imgur.com/TNbhqlh.png) ![](https://i.imgur.com/crUXGbf.png) ![](https://i.imgur.com/c8HfPDU.png) ![](https://i.imgur.com/15hYjar.png) сохранение ![](https://i.imgur.com/yf5b3OS.png) создаем файл и записываем данные ![](https://i.imgur.com/9ovC9FB.png) ![](https://i.imgur.com/mvHNQC0.png) все изменения вступили и пока все хорошо ![](https://i.imgur.com/oYw6lk6.png) перезапустим ![](https://i.imgur.com/k7TMinR.png) все отлично ![](https://i.imgur.com/pihcb0C.png) настроим прокси ![](https://i.imgur.com/7eeKwhb.png) все прекрасно получилось подключение с яндекс браузера с домашней винды на адрес waf ![](https://i.imgur.com/OCwjBX8.png) ![](https://i.imgur.com/I5v9h7D.png) Install OWASP Core Rule Set for ModSecurity ![](https://i.imgur.com/Bv4XV0O.png) ![](https://i.imgur.com/PsaeCw0.png) ![](https://i.imgur.com/vWLYzmt.png) добавим пару парвил ![](https://i.imgur.com/9ZdpDv9.png) ошибок нет ![](https://i.imgur.com/MKN14Yx.png) перезапустим и проверим ![](https://i.imgur.com/DCGk10c.png) отлично блокирует действия ![](https://i.imgur.com/y6e4L5K.png) sql инъекция ![](https://i.imgur.com/Tqvkg85.png) заблокировало ![](https://i.imgur.com/5zr0f6E.png) логи ![](https://i.imgur.com/u57aDX2.png) на веб сервере атака прошла ![](https://i.imgur.com/ESQHdSY.png) xss атака ![](https://i.imgur.com/I8PTCSA.png) атака не получилась переход на скрытую страницу администрации, к которой нельзя получить доступ через интерфейс ![](https://i.imgur.com/ANq02A4.png) переход на скрытый ftp, к которому нельзя получить доступ через интерфейс ![](https://i.imgur.com/iPxtefs.png) Спасибо вам огромное за такие практики. Очень понравились)