## 1) Используя стенд первой практической работы - изменить инфраструктуру в соответсвии со схемой. Главное условие - чтобы машинка с WAF была проксей для WEB-сервера, развернутого во время первой практической работы ![](https://i.imgur.com/5qPFVzr.png) ![](https://i.imgur.com/pSwZqSh.png) ### web server ![](https://i.imgur.com/3fL7r83.png) ### WAF ![](https://i.imgur.com/LWFTPiM.png) ## 2) Установить WAF (ModSecurity 3) на машинку c названием WAF, продемонстрировать что ранее развернутый web-сайт открывается при коннекте на машинку с WAF ![](https://i.imgur.com/1JaOuMJ.png) ### установка ModSecurity ![](https://i.imgur.com/0mGlqLt.png) ![](https://i.imgur.com/pv6UtGY.png) ![](https://i.imgur.com/tyQQw2G.png) ![](https://i.imgur.com/M00kooM.png) ![](https://i.imgur.com/op3D4Jy.png) ![](https://i.imgur.com/fuwbgK4.png) ![](https://i.imgur.com/q0xb7qv.png) ![](https://i.imgur.com/2q6b0qw.png) ### test ![](https://i.imgur.com/yCht7Hd.png) ## 3) Настроить WAF c детектом OWASP top 10 ![](https://i.imgur.com/1Ajip82.png) ![](https://i.imgur.com/hqOS59Q.png) ### test 2 ![](https://i.imgur.com/rFjFuDu.png) ## Провести 3 атаки из списка OWASP top 10 и продемонстрировать работоспособность WAF (должны быть сработки правил WAF) ![](https://i.imgur.com/QHEPRak.png) ## ftp ![](https://i.imgur.com/tCjb4Ac.png) ![](https://i.imgur.com/6SmGzce.png) ## XSS ![](https://i.imgur.com/gzXFQN2.png) ![](https://i.imgur.com/gzXFQN2.png) ## sql Injection ![](https://i.imgur.com/Rc5tY2A.png) ![](https://i.imgur.com/XzCDJ46.png)