Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- coraza [2026/02/26 09:31]
jango
+++ coraza [2026/04/05 04:22] (aktuell)
jango
@@ Zeile 1: / Zeile 1: @@
-Coraza (WAF)
+Coraza WAF (Web Application [[Firewall]])
+<code>
+journalctl -u coraza -n 30 --no-pager
+</code>
+=====Installation=====
+Ubuntu 24.04
 <code>
 sudo apt update
@@ Zeile 33: / Zeile 39: @@
 </code>
-<code>
 <code>
 root@ubuntuserver:~# cat /etc/coraza-spoa/coraza-spoa.yaml
@@ Zeile 109: / Zeile 114: @@
 =====HAProxy Integration=====
+Siehe auch [[HAProxy]]
 <code>
 [root@vpsv-haproxy1 ~]# cat /etc/haproxy/coraza-spoe.cfg
@@ Zeile 126: / Zeile 131: @@
 [root@vpsv-haproxy1 ~]#
 </code>
+HAProxy leitet eingehende HTTP-Requests an den Agenten weiter; das eigentliche Blocken passiert danach in HAProxy per http-request deny anhand der von Coraza gesetzten Variablen.
 <code>
@@ Zeile 141: / Zeile 148: @@
         filter spoe engine coraza config /etc/haproxy/coraza-spoe.cfg
         http-response set-header X-Coraza-Action %[var(txn.coraza.action)] if { var(txn.coraza.action) -m found }
+        http-response deny status 404 hdr X-Coraza-Action %[var(txn.coraza.action)] if { var(txn.coraza.action) -m found }
         default_backend outlook
 </code>
+=====Links=====
+  * [[https://coraza.io/docs/tutorials/introduction/|Dokumentation]]

MBCDN