modsecurity

Modsecurityポートの問題
modsecurity

Modsecurityポートの問題

背景:私のユニプロジェクトでは、悪意のある動作でいくつかのWebアプリケーションファイアウォールの効率をシミュレートするために、3つの仮想マシン(1つの攻撃者と2つの異なるWAF)をローカルでホストしようとしています。 2つのUbuntu VM(それぞれNAXSIとModsecurityホスティング)と1つのKali(攻撃用)を設定しました。 マニュアルを使用してモードセキュリティを設定し、脆弱なWebアプリケーションにポート3000(OWASP Juice Shopのデフォルトポート)を使用しています。カールhttp://localhost/index.h...

Admin

Apache2が起動しない:AH00526:/etc/modsecurity/rules/REQUEST-922-MULTIPART-ATTACK.confの行43に構文エラーがあります。
modsecurity

Apache2が起動しない:AH00526:/etc/modsecurity/rules/REQUEST-922-MULTIPART-ATTACK.confの行43に構文エラーがあります。

OWASPルールとModSecurityを使用してUbuntu 22.04サーバーでApache2インストールを保護しようとしていますが、v3.3.4ルールをインストールしてmodsecurityを有効にするとApache2は起動しません。 インストール済みパッケージ: apache2 2.4.52-1ubuntu4.3 apache2-bin 2.4.52-1ubuntu4.3 apache2-data ...

Admin

Trustwave SpiderLabsでModSecurityルールをインストールする
modsecurity

Trustwave SpiderLabsでModSecurityルールをインストールする

私はNginxオープンソースとModSecurityバージョン3.0.4を使用しています。 「OWASP ModSecurity Core Rule Set(CRS)」を実行して良い結果を得ました。しかし、最近Trustwave SpiderLabsでビジネスルールを購入しましたが、ルールがロードされても機能しません。 main.conf:SecRemoteRulesxxxxxhttps://dashboard.modsecurity.org/rules/download/plain error.log: 2020/06/08 14:19:53 [お知ら...

Admin

httpd24を使用してmod_evasiveまたはmod_securityをインストールする方法
modsecurity

httpd24を使用してmod_evasiveまたはmod_securityをインストールする方法

Cenots 6.10でhttpd24を使用してmod_evasiveとmod_securityをインストールしようとしましたが、失敗しました。 私はこの解決策を試しました:https://github.com/shivaas/mod_evasive、ダウンロード:mod_evasive24.c $APACHE_ROOT/bin/apxs -i -a -c mod_evasive24.c 次のメッセージが表示されます。 /usr/lib64/apr-1/build/libtool --silent --mode=コンパイル gcc -prefer...

Admin

mod_securityルール変数をオーバーライドする方法
modsecurity

mod_securityルール変数をオーバーライドする方法

サーバーにグローバルにロードされる次の mod_security ルールがあります。 SecAction "id:219000,phase:2,pass,setvar:'tx.xmlrpc_watch_period=300',setvar:'tx.xmlrpc_requests_limit=5',setvar:'tx.xmlrpc_block_timeout=600',nolog" tx.xmlrpc_requests_limitドメインのApache仮想ホスト設定ファイルを使用してドメイン固有の値を上書きできるようにしたいです。このような: set...

Admin