escuela-comun/abyayala
1
0
Fork 0
Code Issues 43 Pull Requests Packages Projects Releases Wiki Activity

waf #43

New Issue
Open
opened 2025-06-11 16:10:37 +00:00 by fauno · 10 comments
fauno commented 2025-06-11 16:10:37 +00:00
Owner
Copy Link

tener protección de aplicaciones web

relacionados #8 #39

tener protección de aplicaciones web relacionados #8 #39
fauno commented 2025-06-11 16:11:02 +00:00
Author
Owner
Copy Link

en nginx tenemos modsecurity, lo estuve probando pero necesita que lo monitoreemos bastante

en nginx tenemos modsecurity, lo estuve probando pero necesita que lo monitoreemos bastante
fauno commented 2025-06-25 16:29:14 +00:00
Author
Owner
Copy Link

esto es detectar activamente y prevenir ataques desde el proxy.

esto es detectar activamente y prevenir ataques desde el proxy.
fauno added the
proxy
 label 2025-06-25 16:29:21 +00:00
Numerica added the
prioridad baja
 label 2025-06-25 17:22:34 +00:00
Numerica removed the
prioridad baja
 label 2025-06-25 17:31:47 +00:00
fauno commented 2025-07-02 15:21:45 +00:00
Author
Owner
Copy Link

no sabemos cual poner ahora, ideas?

no sabemos cual poner ahora, ideas?
fauno added the
cuidados
 label 2025-07-02 15:23:58 +00:00
fauno added the
hacer
 label 2025-07-30 15:39:55 +00:00
pirra commented 2025-09-02 21:33:10 +00:00
Owner
Copy Link

¿Tiene que ver con el Issue #26 ?

¿La resulución del #26, soluciona este #43?

¿Tiene que ver con el Issue [#26](https://git.coopcloud.tech/escuela-comun/abyayala/issues/26) ? ¿La resulución del #26, soluciona este #43?
fauno commented 2025-09-03 09:19:58 +00:00
Author
Owner
Copy Link

no se @pirra creo que son cosas distintas. también es raro porque anubis te muestra la pantalla de carga... pero también podría servir para esto porque cualquier uso automatizado como un escaneo necesita que des una prueba de trabajo.

aunque molestaría al archivado tipo wayback machine! supongo que se puede agregar las ips de archive.org a la lista de permitidas.

no se @pirra creo que son cosas distintas. también es raro porque anubis te muestra la pantalla de carga... pero también podría servir para esto porque cualquier uso automatizado como un escaneo necesita que des una prueba de trabajo. aunque molestaría al archivado tipo wayback machine! supongo que se puede agregar las ips de archive.org a la lista de permitidas.
fauno commented 2025-09-03 09:21:00 +00:00
Author
Owner
Copy Link

sobre mod security, lo compilé hace unos meses y lo probé con las reglas coreruleset pero necesita ajustes específicos para cada aplicación

sobre mod security, lo compilé hace unos meses y lo probé con las reglas [coreruleset](https://github.com/coreruleset/coreruleset/releases/) pero necesita ajustes específicos para cada aplicación
fauno commented 2025-09-03 09:21:15 +00:00
Author
Owner
Copy Link

quizas se puede poner eso y lo minimo indispensable

quizas se puede poner eso y lo minimo indispensable
fauno added the
prioridad baja
 label 2025-10-01 10:35:47 +00:00
fauno commented 2025-10-01 10:36:07 +00:00
Author
Owner
Copy Link

le pongo prioridad baja para priorizar otro hardening mas facil de implementar

le pongo prioridad baja para priorizar otro hardening mas facil de implementar
decentral1se commented 2025-10-01 14:44:30 +00:00
Copy Link

braindump!

good news: https://anubis.techaro.lol/docs/admin/installation/ they publish a docker image
bad news: https://anubis.techaro.lol/docs/admin/environments/traefik/?ref=j.hommet.net it involves a knife fight with traefik
not that bad, i'd guestimate somewhere in the region of 3-10 hours
and then you'd need to add a compose.anubis.yml to each recipe you want to support it, i imagine

braindump! > good news: https://anubis.techaro.lol/docs/admin/installation/ they publish a docker image > bad news: https://anubis.techaro.lol/docs/admin/environments/traefik/?ref=j.hommet.net it involves a knife fight with traefik > not *that* bad, i'd guestimate somewhere in the region of 3-10 hours > and then you'd need to add a `compose.anubis.yml` to each recipe you want to support it, i imagine
pirra commented 2025-10-22 15:04:56 +00:00
Owner
Copy Link

Bien, hay nuevas noticias de Anubis ya en Docker...
Pero creo que sería bueno poner simplificado un modsecurity como lo comenta fauno aquí

Bien, hay nuevas noticias de Anubis ya en Docker... Pero creo que sería bueno poner simplificado un modsecurity como [lo comenta fauno aquí](https://git.coopcloud.tech/escuela-comun/abyayala/issues/43#issuecomment-26680)
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
ahorita lo resolvemos
Pendientes de definición
cuidados
Comisión de cuidados
hacer
Listos para desarrollar
haciendo
Estamos trabajando
huerta
Implementar en una huerta
no pasó el test
El testeo falló, hay que revisarlo
prioridad alta
A desarrollar primero
prioridad baja
A desarrollar opcionalmente, si nos da el tiempo
proxy
Implementar en el proxy
rap
Para resolver en la red
testear
Listos para testear
No Label
cuidados
hacer
prioridad baja
proxy
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
3wordchant ChasquiLabo cyborg_yogui fauno l4uZP Numerica pirra
No Assignees
3 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#43
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?