堆棧內存溢出
  簡體   English   中英

Rancher 2 負載均衡器的 modsecurity + OWASP 規則

[英]modsecurity + OWASP rules for Rancher 2 load balancer

 原文  2020-04-02 16:48:19       nginx/ owasp/ rancher/ mod-security/ web-application-firewall

問題描述

我已經在負載均衡器注釋中將“nginx.ingress.kubernetes.io/enable-modsecurity”設置為 true,但它似乎不起作用。

負載平衡器是否需要任何其他配置?
可以加載 OWASP 規則集嗎?

Rancher 版本是 2.2.7。

1 個解決方案

解決方案1
 0  2020-04-27 03:58:00

如 NGINX 入口控制器文檔中所述,您必須在 ConfigMap 中啟用 ModSecurity 模塊才能使其工作,並且默認情況下它以推薦配置的DetectionOnly 模式啟動

至於 OWASP 規則集,你可以設置這個注解:

nginx.ingress.kubernetes.io/enable-owasp-core-rules: "true"

或者您可以將其包含在nginx.ingress.kubernetes.io/modsecurity-snippet注釋中。 重要的是要注意這些注釋不能一起使用,因為如果這樣做,只會讀取第二個(片段)。

一個簡單的例子是:

nginx.ingress.kubernetes.io/modsecurity-snippet: |
SecRuleEngine On
SecDebugLog /tmp/modsec_debug.log
Include /etc/nginx/owasp-modsecurity-crs/nginx-modsecurity.conf

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 owasp-modsecurity-crs已檢測到但未拒絕該請求 modsecurity_rules_file 指令規則錯誤 使用NGINX的WAF owasp modsecurity crs中“尚不支持SecCollectionTimeout” Modsecurity OWASP 核心規則集 - base64 誤報規則 941170 如何防止 owasp/modsecurity Docker 容器覆蓋我的 nginx.conf 代理轉發器的負載均衡器 NGINX 負載均衡器和部署 Ingress 未綁定到負載均衡器 帶有 Scalelite 負載均衡器的 Bigbluebutton 負載均衡器中的自定義路由
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM