OWASP 규칙과 ModSecurity를 사용하여 Ubuntu 22.04 서버에서 Apache2 설치를 보호하려고 하는데 v3.3.4 규칙을 설치하고 modsecurity를 활성화하면 Apache2가 시작되지 않습니다. 설치된 패키지: apache2 2.4.52-1ubuntu4.3 apache2-bin 2.4.52-1ubuntu4.3 apache2-data ...
저는 Nginx 오픈 소스와 ModSecurity 버전 3.0.4를 사용하고 있습니다. "OWASP ModSecurity Core Rule Set(CRS)"를 실행하여 좋은 결과를 얻었습니다. 하지만 최근에 Trustwave SpiderLabs에서 비즈니스 규칙을 구입했는데 규칙이 로드되어도 작동하지 않습니다. main.conf:SecRemoteRulesxxxxxhttps://dashboard.modsecurity.org/rules/download/plain error.log: 2020/06/08...
Cenots 6.10에서 httpd24를 사용하여 mod_evasive 및 mod_security를 설치하려고 시도했지만 실패했습니다. 나는 이 해결책을 시도했습니다:https://github.com/shivaas/mod_evasive, 다운로드: mod_evasive24.c $APACHE_ROOT/bin/apxs -i -a -c mod_evasive24.c 다음 메시지가 나타납니다. /usr/lib64/apr-1/build/libtool --silent --mode=컴파일 gcc -p...
서버에 전역적으로 로드되는 다음과 같은 mod_security 규칙이 있습니다. SecAction "id:219000,phase:2,pass,setvar:'tx.xmlrpc_watch_period=300',setvar:'tx.xmlrpc_requests_limit=5',setvar:'tx.xmlrpc_block_timeout=600',nolog" tx.xmlrpc_requests_limit도메인의 Apache 가상 호스트 구성 파일을 통해 도메인별 값을 재정의 할 수 있기를 원합니다 . 이 같은...