Benutzer-Werkzeuge
coraza
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
coraza [2026/02/26 09:42] jango |
coraza [2026/04/05 04:22] (aktuell) jango |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | Coraza | + | Coraza WAF (Web Application [[Firewall]]) |
| + | < | ||
| + | journalctl -u coraza -n 30 --no-pager | ||
| + | </ | ||
| + | |||
| + | =====Installation===== | ||
| + | Ubuntu 24.04 | ||
| < | < | ||
| sudo apt update | sudo apt update | ||
| Zeile 108: | Zeile 114: | ||
| =====HAProxy Integration===== | =====HAProxy Integration===== | ||
| + | Siehe auch [[HAProxy]] | ||
| < | < | ||
| [root@vpsv-haproxy1 ~]# cat / | [root@vpsv-haproxy1 ~]# cat / | ||
| Zeile 125: | Zeile 131: | ||
| [root@vpsv-haproxy1 ~]# | [root@vpsv-haproxy1 ~]# | ||
| </ | </ | ||
| + | |||
| + | HAProxy leitet eingehende HTTP-Requests an den Agenten weiter; das eigentliche Blocken passiert danach in HAProxy per http-request deny anhand der von Coraza gesetzten Variablen. | ||
| < | < | ||
| Zeile 140: | Zeile 148: | ||
| filter spoe engine coraza config / | filter spoe engine coraza config / | ||
| http-response set-header X-Coraza-Action %[var(txn.coraza.action)] if { var(txn.coraza.action) -m found } | http-response set-header X-Coraza-Action %[var(txn.coraza.action)] if { var(txn.coraza.action) -m found } | ||
| + | http-response deny status 404 hdr X-Coraza-Action %[var(txn.coraza.action)] if { var(txn.coraza.action) -m found } | ||
| default_backend outlook | default_backend outlook | ||
| </ | </ | ||
| + | |||
| + | =====Links===== | ||
| + | |||
| + | * [[https:// | ||
coraza.1772095346.txt.gz · Zuletzt geändert: 2026/02/26 09:42 von jango
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
