{"id":73,"date":"2025-06-16T20:31:04","date_gmt":"2025-06-16T18:31:04","guid":{"rendered":"https:\/\/borjor.org.es\/?p=73"},"modified":"2025-06-16T20:31:48","modified_gmt":"2025-06-16T18:31:48","slug":"firewall-para-aplicaciones-web","status":"publish","type":"post","link":"https:\/\/borjor.org.es\/?p=73","title":{"rendered":"Firewall para aplicaciones Web"},"content":{"rendered":"\n

Vamos a instalar la versi\u00f3n de prueba de SafeLine<\/a>.<\/p>\n\n\n\n

Con un s\u00f3lo comando descarga las im\u00e1genes de Docker y las levanta.<\/p>\n\n\n\n

sudo bash -c \u00ab$(curl -fsSLk https:\/\/waf.chaitin.com\/release\/latest\/setup.sh)\u00bb<\/em><\/p>\n\n\n\n

\n
\"\"<\/figure>\n<\/figure>\n\n\n\n

Como aplicaci\u00f3n web de prueba usaremos Juicy Shop<\/a> que est\u00e1 llena de vulnerabilidades y tambi\u00e9n se puede usar desde Docker.<\/p>\n\n\n\n

\n
\"\"<\/figure>\n<\/figure>\n\n\n\n

Configuramos la protecci\u00f3n<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Y para probar recurriremos a un script<\/a> que nos haga unos test sencillos.<\/p>\n\n\n\n

Primero sin pasar por el WAF:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ahora activamos el modo de defensa<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

No est\u00e1 mal, pero a\u00fan se han colado cosas. Ponemos la protecci\u00f3n anti-bot.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Se ha utilizado un CAPTCHA ante el script, pero como no ha bloqueado la petici\u00f3n con un error 403, considera que la protecci\u00f3n no es buena.<\/p>\n\n\n\n

Para mejorar un poco m\u00e1s la protecci\u00f3n, vamos a poner todos los modos de bloqueo en modo estricto.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

A\u00fan se nos han colado 4 ataques, deber\u00edamos crear reglas personalizadas pero no est\u00e1n disponibles en la versi\u00f3n de prueba.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vamos a instalar la versi\u00f3n de prueba de SafeLine. Con un s\u00f3lo comando descarga las im\u00e1genes de Docker y las levanta. sudo bash -c \u00ab$(curl -fsSLk https:\/\/waf.chaitin.com\/release\/latest\/setup.sh)\u00bb Como aplicaci\u00f3n web de prueba usaremos Juicy Shop que est\u00e1 llena de vulnerabilidades y tambi\u00e9n se puede usar desde Docker. Configuramos la protecci\u00f3n Y para probar recurriremos a […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-73","post","type-post","status-publish","format-standard","hentry","category-waf"],"_links":{"self":[{"href":"https:\/\/borjor.org.es\/index.php?rest_route=\/wp\/v2\/posts\/73","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borjor.org.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borjor.org.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borjor.org.es\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/borjor.org.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=73"}],"version-history":[{"count":1,"href":"https:\/\/borjor.org.es\/index.php?rest_route=\/wp\/v2\/posts\/73\/revisions"}],"predecessor-version":[{"id":85,"href":"https:\/\/borjor.org.es\/index.php?rest_route=\/wp\/v2\/posts\/73\/revisions\/85"}],"wp:attachment":[{"href":"https:\/\/borjor.org.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=73"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borjor.org.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=73"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borjor.org.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=73"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}