Perguntas sobre 'mod-security'

Tags
1
resposta

por que usar o LoadFile do apache?

Instalando mod_security, as instruções nos direcionam para adicionar: LoadFile /usr/lib/libxml2.so LoadFile /usr/lib/liblua5.1.so para o httpd.conf. Eu estou querendo saber por que eles podem preferir o LoadFile ao link com o rpath / L...
04.01.2011 / 23:46
1
resposta

Por que o ModSecurity não consegue acessar o diretório de dados?

Atualização Acho que resolvemos isso; o problema parece ter sido o resultado do diretório / modsec_storage ter um valor incorreto para o tipo de contexto do SELinux. No entanto, ainda não temos certeza, porque, apesar de eu ter alterado o v...
13.10.2010 / 18:59
0
respostas

O Apache não pode acessar o log mod_security

Eu tenho um servidor Apache2 que não pode acessar o log de segurança mod: [email protected]:~$ apachectl -V AH00526: Syntax error on line 196 of /etc/modsecurity/modsecurity.conf: ModSecurity: Failed to open the audit log file: /var/log/apache2/mo...
22.10.2017 / 19:31
0
respostas

Todas as versões do ModSecurity que funcionam com versões recentes do Nginx?

Estou criando o Nginx e o ModSecurity juntos para usar o Projeto de conjunto de regras principais do OWASP . De acordo com a página de download do modsecurity, a versão mais recente do modsecurity (2.9.1) não é estável quando usada com o Ng...
22.04.2016 / 03:52
1
resposta

Regra do ModSecurity para não varrer o URI

Estou com dificuldades para criar uma nova regra 2.5 de segurança mod. Minha implantação: Servidor Apache, Configurar como um proxy reverso. (por isso, o servidor web apache não hospeda o site. Em vez disso, faço proxy dos pedidos para outro...
16.06.2015 / 15:16
1
resposta

apache mod_evasive com configurações mpm_prefork para funcionar

Eu tentei encontrar todas as informações que eu poderia sobre isso e eu entendo o problema com mod_evasive não funciona quando o servidor está no modo mpm_prefork (em vez de trabalhador). No entanto, consegui fazê-lo funcionar parcialmente di...
01.04.2015 / 22:28
0
respostas

A fase ModSecurity não está funcionando?

Eu instalei o modsecurity (2.8). Então, fiz minha primeira regra para bloquear um spam de referenciador com o seguinte: SecRule REQUEST_HEADERS:Referer "buttons\-for\-website\.com" "phase:1,deny,status:403,id:666521134" Então, quando f...
26.12.2014 / 15:58
0
respostas

Como filtrar dados POST com mod_security quando o tipo é text / xml?

Estou tentando criar uma regra que corresponda a certas expressões regulares em solicitações POST. Regra que até agora pareço; SecRule REQUEST_FILENAME "form.php" \ "id:'12345',chain,deny,status:406,log,msg:'foobar detected'" SecRule REQ...
13.08.2014 / 15:54
0
respostas

Nginx e dinâmico X-Forwarded-For blocklist

Estou executando o Nginx por trás de um proxy. Estou recebendo os endereços IP reais dos visitantes por meio do X-Forwarded-For HTTP request header. Gostaria de bloquear IPs individuais com base em uma lista de bloqueio dinâmica, até 10000+ I...
06.06.2014 / 12:04
0
respostas

Como resolver o problema da variável UNIQUE_ID no modsecurity_crs_16_session_hijacking.conf ubuntu 10.04

Eu tenho tentado endurecer o Ubuntu 10.04 usando o modsecurity e suas regras principais do owasp versão 2.2.5. Eu usei o pacote de seu github . Após o link simbólico dos arquivos nas regras opcionais para as_regadas, o apache começou a reclamar...
13.02.2014 / 18:41