Conferencia de ciberseguridad BITUP Alicante «WAF de Plug&Play» Jesusamoros

 In general

El pasado sábado 29 de octubre nuestro compañero @jesusamoros estuvo en #bitupalicante, la conferencia de ciberseguridad de Alicante empujada con gran esfuerzo por antiguos alumnos de la Universidad de Alicante.

Una breve mención a ellos: «Enhorabuena chic@s, un gran trabajo»

En esta ocasión, en la charla «WAF de Plug&Play», nuestro compañero mostraba como preparar un «Web aplication firewall» con herramientas y tecnologías OpenSource, concretamente basadas en modsecurity y en las reglas de OWASP, pero lo mejor de todo es que nos explicó cómo paquetizar todo esto con docker de manera que facilite muuuuchísimo la implementación.

Las reglas OWASP proporcionan reglas a nivel de aplicación que son gestionadas por el módulo modsecurity para nginx, estas reglas son probadas por la comunidad, están preparadas para bloquear ataques conocidos Sqli, XSS, log4j etc…

A todo lo anterior, nuestro compañero añade algunos aditivos para robustecer la seguridad.

Por ejemplo:

Bloqueo vía nginx orígenes red Tor, se actualiza diariamente la lista de los nodos de salida.

Bloqueo vía nginx a los escáneres de vulnerabilidades, bloquea los escáneres más utilizados, Nikto,Zap,OpenVas,etc… Y se pueden añadir todos los que se os ocurran.

Próximamente se compartirá un post de cómo reproducirlo.

Hasta la próxima inquietos!

Recent Posts

Dejar un comentario