배경: 내 유니 프로젝트의 경우 악의적인 동작에서 일부 웹 애플리케이션 방화벽의 효율성을 시뮬레이션하기 위해 3개의 가상 머신(공격자 1개와 서로 다른 WAF 2개)을 로컬로 호스팅하려고 합니다. 2개의 우분투 VM(각각 NAXSI 및 Modsecurity 호스팅)과 1개의 Kali(공격용)를 설정했습니다. 설명서를 사용하여 모드 보안을 설정했으며 취약한 웹 애플리케이션에 포트 3000(OWASP Juice Shop의 기본 포트)을 사용하고 있습니다. 컬 http://localhost/index.ht...
OWASP 규칙과 ModSecurity를 사용하여 Ubuntu 22.04 서버에서 Apache2 설치를 보호하려고 하는데 v3.3.4 규칙을 설치하고 modsecurity를 활성화하면 Apache2가 시작되지 않습니다. 설치된 패키지: apache2 2.4.52-1ubuntu4.3 apache2-bin 2.4.52-1ubuntu4.3 apache2-data ...
저는 Nginx 오픈 소스와 ModSecurity 버전 3.0.4를 사용하고 있습니다. "OWASP ModSecurity Core Rule Set(CRS)"를 실행하여 좋은 결과를 얻었습니다. 하지만 최근에 Trustwave SpiderLabs에서 비즈니스 규칙을 구입했는데 규칙이 로드되어도 작동하지 않습니다. main.conf:SecRemoteRulesxxxxxhttps://dashboard.modsecurity.org/rules/download/plain error.log: 2020/06/08...
Cenots 6.10에서 httpd24를 사용하여 mod_evasive 및 mod_security를 설치하려고 시도했지만 실패했습니다. 나는 이 해결책을 시도했습니다:https://github.com/shivaas/mod_evasive, 다운로드: mod_evasive24.c $APACHE_ROOT/bin/apxs -i -a -c mod_evasive24.c 다음 메시지가 나타납니다. /usr/lib64/apr-1/build/libtool --silent --mode=컴파일 gcc -p...
서버에 전역적으로 로드되는 다음과 같은 mod_security 규칙이 있습니다. SecAction "id:219000,phase:2,pass,setvar:'tx.xmlrpc_watch_period=300',setvar:'tx.xmlrpc_requests_limit=5',setvar:'tx.xmlrpc_block_timeout=600',nolog" tx.xmlrpc_requests_limit도메인의 Apache 가상 호스트 구성 파일을 통해 도메인별 값을 재정의 할 수 있기를 원합니다 . 이 같은...