[英]modsecurity + OWASP rules for Rancher 2 load balancer
我已经在负载均衡器注释中将“nginx.ingress.kubernetes.io/enable-modsecurity”设置为 true,但它似乎不起作用。
负载平衡器是否需要任何其他配置?
可以加载 OWASP 规则集吗?
Rancher 版本是 2.2.7。
如 NGINX 入口控制器文档中所述,您必须在 ConfigMap 中启用 ModSecurity 模块才能使其工作,并且默认情况下它以推荐配置的DetectionOnly 模式启动
至于 OWASP 规则集,你可以设置这个注解:
nginx.ingress.kubernetes.io/enable-owasp-core-rules: "true"
或者您可以将其包含在nginx.ingress.kubernetes.io/modsecurity-snippet
注释中。 重要的是要注意这些注释不能一起使用,因为如果这样做,只会读取第二个(片段)。
一个简单的例子是:
nginx.ingress.kubernetes.io/modsecurity-snippet: |
SecRuleEngine On
SecDebugLog /tmp/modsec_debug.log
Include /etc/nginx/owasp-modsecurity-crs/nginx-modsecurity.conf
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.