Цель:

Научиться установке и настройке Web Application Firewall

Задание:

1. Настроить nginx

2. Установить и наcтроить WAF
3. Добавить собственные правила в WAF

Краткая инструкция

Сегодня мы разберем такую вещь как Web Application Firewall. Компонент защиты, который может спасти нас, в случае, если мы где-то допустили уязвимость в коде.

<aside> 💡 WAF который мы рассмотрим называется open-appsec за более детальной информацией можете обратиться на сайт или GitHub

</aside>

Подготовка

Использование Kali Linux в качестве WAF не совсем подходит, поэтому мы перенесем наш проект на другую ОС под управлением Ubuntu Linux

С процессом установки справитесь сами, разбирать подробно не будем

перенесем проект (весь каталог project с нашим Docker контейнером) на Desktop

И создадим папку рядом с название WAF (название можете придумать любое)

В итоге получим два каталога

Перейдем в каталог project