Question

Я включил modsecurity: "true" и enable-owasp-modsecurity-crs: "true" через конфигурационную карту входящего контроллера nginx в соответствии с этой ссылкой .В аннотации входа я включил SecRuleEngine.Когда я использую nikto для выполнения сканирования и запускаю правила owasp, я вижу только 400 ответов в журнале входа.Я ожидал бы 403 ответа.У кого-нибудь есть идеи о том, что я делаю не так или что проверю?

bramvdk · Answer 1 · 10 октября 2018

Следовал инструкциям на: https://karlstoney.com/2018/02/23/nginx-ingress-modsecurity-and-secchatops/

Единственное, что мне пришлось изменить, это "SecAuditLog /var/log/modsec/audit.log".Изменил его на SecAuditLog /var/log/modsec_audit.log

Nginx входной контроллер modsecurity

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Nginx входной контроллер modsecurity

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы