Question

Я уже установил для "nginx .ingress.kubernetes.io / enable-modsecurity" значение true в аннотациях балансировки нагрузки, но, похоже, он не работает.

Есть ли какие-либо дополнительные Конфигурация требуется для балансировщика нагрузки?
Можно ли загрузить набор правил OW ASP?

Версия Rancher - 2.2.7.

Éder Gillian · Answer 1 · 27 апреля 2020

Как указано в NGINX входном контроллере в документации , необходимо включить модуль ModSecurity в ConfigMap, чтобы он работал, и он запускается по умолчанию в режиме DetectionOnly с рекомендуемой конфигурацией

Что касается набора правил OW ASP, вы можете установить эту аннотацию:

nginx.ingress.kubernetes.io/enable-owasp-core-rules: "true"

Или включить ее в аннотацию nginx.ingress.kubernetes.io/modsecurity-snippet. Важно отметить, что эти аннотации нельзя использовать вместе, так как при этом будет прочитана только вторая (фрагмент).

Простой пример:

nginx.ingress.kubernetes.io/modsecurity-snippet: |
SecRuleEngine On
SecDebugLog /tmp/modsec_debug.log
Include /etc/nginx/owasp-modsecurity-crs/nginx-modsecurity.conf

modsecurity + OW ASP правила для балансировщика нагрузки Rancher 2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

modsecurity + OW ASP правила для балансировщика нагрузки Rancher 2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы