Rancher 2 负载均衡器的 modsecurity + OWASP 规则
[英]modsecurity + OWASP rules for Rancher 2 load balancer
问题描述
我已经在负载均衡器注释中将“nginx.ingress.kubernetes.io/enable-modsecurity”设置为 true,但它似乎不起作用。
负载平衡器是否需要任何其他配置?
可以加载 OWASP 规则集吗?
Rancher 版本是 2.2.7。
1 个解决方案
解决方案1
0 2020-04-27 03:58:00
如 NGINX 入口控制器文档中所述,您必须在 ConfigMap 中启用 ModSecurity 模块才能使其工作,并且默认情况下它以推荐配置的DetectionOnly 模式启动
至于 OWASP 规则集,你可以设置这个注解:
nginx.ingress.kubernetes.io/enable-owasp-core-rules: "true"
或者您可以将其包含在nginx.ingress.kubernetes.io/modsecurity-snippet注释中。 重要的是要注意这些注释不能一起使用,因为如果这样做,只会读取第二个(片段)。
一个简单的例子是:
nginx.ingress.kubernetes.io/modsecurity-snippet: |
SecRuleEngine On
SecDebugLog /tmp/modsec_debug.log
Include /etc/nginx/owasp-modsecurity-crs/nginx-modsecurity.conf
使用NGINX的WAF owasp modsecurity crs中“尚不支持SecCollectionTimeout”
[英]“SecCollectionTimeout is not yet supported” in WAF owasp modsecurity crs with NGINX
Modsecurity OWASP 核心规则集 - base64 误报规则 941170
[英]Modsecurity OWASP Core Rule Set - base64 false positive rule 941170
如何防止 owasp/modsecurity Docker 容器覆盖我的 nginx.conf
[英]How do I prevent owasp/modsecurity Docker container from overwriting my nginx.conf
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
owasp-modsecurity-crs已检测到但未拒绝该请求
modsecurity_rules_file 指令规则错误
使用NGINX的WAF owasp modsecurity crs中“尚不支持SecCollectionTimeout”
Modsecurity OWASP 核心规则集 - base64 误报规则 941170
如何防止 owasp/modsecurity Docker 容器覆盖我的 nginx.conf
代理转发器的负载均衡器
NGINX 负载均衡器和部署
Ingress 未绑定到负载均衡器
带有 Scalelite 负载均衡器的 Bigbluebutton
负载均衡器中的自定义路由
相关标签