Vamos a instalar la versión de prueba de SafeLine.
Con un sólo comando descarga las imágenes de Docker y las levanta.
sudo bash -c «$(curl -fsSLk https://waf.chaitin.com/release/latest/setup.sh)»
Como aplicación web de prueba usaremos Juicy Shop que está llena de vulnerabilidades y también se puede usar desde Docker.
Configuramos la protección
Y para probar recurriremos a un script que nos haga unos test sencillos.
Primero sin pasar por el WAF:
Ahora activamos el modo de defensa
No está mal, pero aún se han colado cosas. Ponemos la protección anti-bot.
Se ha utilizado un CAPTCHA ante el script, pero como no ha bloqueado la petición con un error 403, considera que la protección no es buena.
Para mejorar un poco más la protección, vamos a poner todos los modos de bloqueo en modo estricto.
Aún se nos han colado 4 ataques, deberíamos crear reglas personalizadas pero no están disponibles en la versión de prueba.
Deja una respuesta