From c19872dadbe3122c878601876260779afd952f49 Mon Sep 17 00:00:00 2001 From: Manuel Caballero Date: Fri, 18 Nov 2022 17:05:05 +0000 Subject: [PATCH] update README.md --- dd-ctl | 3 +-- dd-waf/README.md | 9 ++++++--- 2 files changed, 7 insertions(+), 5 deletions(-) diff --git a/dd-ctl b/dd-ctl index f293cd6..347761f 100755 --- a/dd-ctl +++ b/dd-ctl @@ -214,10 +214,9 @@ build_compose(){ BEHIND="haproxy.yml" fi - echo ${MODSECURITY} ${HAPROXY_WAF} # Build compose ymls docker-compose \ - ${MODSECURITY} ${HAPROXY_WAF} \ + "${MODSECURITY}" "${HAPROXY_WAF}" \ \ -f dd-sso/docker-compose-parts/$BEHIND \ -f dd-sso/docker-compose-parts/api.yml \ diff --git a/dd-waf/README.md b/dd-waf/README.md index a5364bf..1bc16f9 100644 --- a/dd-waf/README.md +++ b/dd-waf/README.md @@ -5,9 +5,6 @@ Instalación de los servicios Apache2 ModSecurity y HAProxy. * En el servicio de Apache2 con ModSecurity V3 se incluyen las reglas OWASP * En servicio HAProxy actua de frontend de la aplicación, gestiona y negocia el certificado del dominio a través de letsencrypt. - +-----------+ ----------- +-------------+ ---------- +-----------------+\ - | Browser | <-https-> | HA proxy | <-http-> | ModSecurity |\ - +-----------+ ----------- +-------------+ ---------- +-----------------+ ## HAProxy @@ -55,6 +52,12 @@ En la instalación el ModSecurity se encuentra deshabilitado para no interferir Una vez finalizada la parte de setup, podemos activarlo o desactivarlo según necesitemos, +Se configuran los siguientes directorios como volumen para persistir la configuración. + +* En el directorio [dd-waf/haproxy](dd-waf/modsecurity/rules) podemos añadir las reglas que necesitemos para excluir los falsos positivos que nos da el modsecurity. El nombre de los ficheros debe terminar en `.conf` +i* En del directorio [dd-waf/haproxy](dd-waf/modsecurity/vhosts) se encuentra el fichero de configuración del Virtual Host del Apache2 + + ### Activar ModSecurity con las reglas OWASP ```