Professional Documents
Culture Documents
1. Giải Pháp Open WAF
1. Giải Pháp Open WAF
vn
Thiết lập tạm thời default gateway 10.10.10.1 cho interface eth0
trên máy WebServer (metasploitable2)
$sudo route add default gw 10.10.10.1
$route -n
libmodsecurrity là thư viện của ModSecurity để lọc gói tin HTTP cho
các web application. Chúng ta có thể cài trực tiếp bằng lệnh apt
install libmodsecurity3, nhưng nên compile từ source code
Cài đặt các gói hỗ trợ download từ Github và compile từ Source code
#apt install git
#apt install gcc make build-essential autoconf automake libtool libssl-dev
libcurl4-openssl-dev liblua5.3-dev libfuzzy-dev ssdeep gettext pkg-config
libpcre3 libpcre3-dev libxml2 libxml2-dev libcurl4 libgeoip-dev libyajl-dev
doxygen
Kiểm tra và download module nginx phiên bản phù hợp
#nginx -v
#wget http://nginx.org/download/nginx-1.23.1.tar.gz
Vào thư mục /opt/nginx-1.23.1 và dùng nginx -V để lấy tham số cấu
hình TLS
Tạo thư mục modsec trong /etc/nginx và copy unicode.maping vào
thư mục modsec
#mkdir -p /etc/nginx/modsec
#cp /opt/Modsecurity/unicode.mapping /etc/nginx/modsec
Để cấu hình reverse proxy trên máy WAF, ta tạo file reverse.conf
vào thư mục /etc/nginx/conf.d
#nano /etc/nginx/conf.d/reverse.conf
→ Và thêm vào các nội dung file như sau:
server {
listen 80;
server_name 192.168.79.147;
location / {
proxy_pass http://10.10.10.10;
}
}
Kết quả WAF đã phát hiện và ngăn chặn tấn công
Nhập Name: Test 1 và các thông tin khác như sau:
Message: <script>alert("This is a XSS Test")</script>
→ Nhấn nút Sign Guestbook
Kết quả WAF đã phát hiện và ngăn chặn tấn công XSS