mod-security
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что можно настроить ротацию журналов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что можно настроить ротацию логов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Системное администрирование и сети
Вопрос или проблема Я нашел где-то в интернете, что вы можете настроить ротацию логов для audit_log на httpserver, поэтому в моем modsecurity.conf я изменил конфигурацию логгирования с: SecAuditLog logs/audit_log на SecAuditLog "|/usr/IBM/HTTPServer/bin/rotatelogs
Информационная безопасность
Вопрос или проблема У меня есть три пользовательских HTTP-заголовка: X-Username, X-Role и X-Realm. Я хочу записывать содержимое этих заголовков в журналы предупреждений, когда какое-либо из правил соответствует HTTP-запросу. Я отредактировал одно правило
Системное администрирование и сети
Вопрос или проблема Вопрос mod_security с OWASP CRS: Пользовательское правило для внесения googlebot в белый список предоставляет следующее правило в качестве ответа для проверки имени хоста клиента: SecRule REMOTE_HOST “@rx google(bot|)\.
Системное администрирование и сети
Вопрос или проблема У меня есть сервер Apache2 / Ubuntu 22 и установленный WordPress. Я предполагаю, что mod security2 блокирует плагин Rank Math Seo, потому что я не могу сохранить настройки. Мне нужно внести в белый список следующие ссылки: /wp-json/rankmath/v1/updateMeta
Информационная безопасность
Вопрос или проблема Я тестирую modsecurity с атаками XSS, используя последние правила OWASP CRS, включив только правила XSS. Я обнаружил, что декодирование base64 не выполняется, и это одна из причин обхода защиты. Однако если мне нужно добавить преобразование
Информационная безопасность
Вопрос или проблема Используя веб-сервер с Nginx + ModSecurity + OWASP ModSecurity Core Rules… В конфигурационном файле OWASP crs-setup.conf важен ли порядок секции конфигурации SecAction или я могу упорядочить их иначе, чем в примере конфигурационного файла?
Информационная безопасность
Вопрос или проблема Я тестирую веб-приложение и установил ModSecurity 2.9, который запускает Core ModSecurity Rule Set версии 2.2.9, и для тестирования веб-приложения я также установил DVWA. Платформа: Windows. Я пытаюсь сделать инъекцию команд, и это
Информационная безопасность
Вопрос или проблема Извините, если это “нубский” ошибка, о чем я уверен, но я не могу понять, почему ModSec игнорирует мое исключение правила. Ситуация (Debian 10): У меня есть ssl защищенный URL для программного обеспечения мониторинга Monit, который работает на www.
Информационная безопасность
Вопрос или проблема Это содержимое моего RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf # Установите правила в режим обнаружения (они будут записывать, но не блокировать) SecRuleUpdateActionById 941100 "pass,log" SecRuleUpdateActionById 941110 "pass,log"
Системное администрирование и сети
Вопрос или проблема Я усилил защиту нашей установки WHMCS (система выставления счетов на основе PHP) и установил mod_security, чтобы защитить её от более очевидных атак SQL-инъекций, чтобы минимизировать нашу уязвимость в период между тем, как уязвимость