- Ter docker instalado
- Ter uma aplicação WEB
- Realizar o git clone do repositorio
- Alterar o arquivo Dockerfile, e mudar o http://app:8080 pela URL da sua aplicação por exemplo http://192.168.0.10:80
RUN echo "ProxyPass / http://app:8080/" >> /etc/apache2/sites-enabled/000-default.conf
RUN echo "ProxyPassReverse / http://app:8080/" >> /etc/apache2/sites-enabled/000-default.conf
-
Adicionar suas regras do ModSecurity no arquivo regras/log4.conf (No momento ele consta com regras para proteção do Log4Shell)
-
Realizar o build do Dockerfile
docker image build -t meumodsec:0.7 .
- Subir o container do ModSecurity
docker run -d --name modsec -p 80:80 meumodsec:0.7
1- Como saber se o meu WAF e aplicação WEB vulneravel subiu ?
Execute docker container ls
, e verifique se tem o container com nome "modsec"
2- Como pegar log do modsec?
Execute docker exec -ti $(docker container ls | grep "modsec"| awk '{print $1}') cat /var/log/apache2/error.log