### Отчет Никита Кузенков ## Занятие 4. Web Application Firewall ### Задача к практической работе: Используя стенд первой практической работы - изменить инфраструктуру в соответсвии со схемой. Главное условие - чтобы машинка с WAF была проксей для WEB-сервера, развернутого во время первой практической работы Настройки сети фаерволла  Настройки переадрессации  Установить WAF (ModSecurity 3) на машинку c названием WAF, продемонстрировать что ранее развернутый web-сайт открывается при коннекте на машинку с WAF Проверка работоспособности  Устанвока Add Nginx Source Code to Repository  Download Nginx Source Install Dependencies and Execute Download  Install libmodsecurity3 for ModSecurity  Install libmodsecurity3 Dependencies  Building the ModSecurity Environment    Compiling the ModSecurity Source Code  Clone ModSecurity-nginx Repsoitory from Github Install ModSecurity-nginx Dependencies    Load and Configure ModSecurity-nginx Connector with Nginx   Настрйока правил  Настройки OWASP CRS  Провести 3 атаки из списка OWASP top 10 и продемонстрировать работоспособность WAF (должны быть сработки правил WAF) SQL Injection Пытаемся залогиниться админом   Sensitive Data Exposure Пытаемся скачать файл с фтп   XSS