Tag: MOD-SECURITY
Estoy tratando de configurar ModSecurity para usarlo en un servidor NGINX que tiene instalado el módulo ngxhttpauthrequest, y estoy recibiendo el siguiente error: 2021/11/30 01:52:58 7#0: *1 ModSecurity: Advertencia. Se ha encontrado “Operador Rx’ con el parámetro^0?$’ contra la variable REQUEST_HEADERS:Content-Length’ (Valor:51′) [archivo “/usr/local/coreruleset-3.3.2/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf”] [línea “161”] [id “920170”] [rev “”] . . . Read more
Me dieron una semana para trasladar el sitio web de Godaddy porque no querían moverlo a su nuevo servidor. Así que tuve que empezar a aprender cómo moverlo a una solución en la nube. Lo logré, después de mucha investigación y ayuda de STACKOVERFLOW. Ahora, después de un mes de . . . Read more
Estoy intentando bloquear un país en el controlador de ingreso de Nginx con ModSecurity activado, pero aún sin suerte. Mi configuración es: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations: cert-manager.io/cluster-issuer: letsencrypt kubernetes.io/ingress.class: nginx nginx.ingress.kubernetes.io/modsecurity-snippet: | SecRuleEngine On SeqRequestBodyAccess On SecAuditEngine On SecAuditLogParts ABIJDEFHZ SecAuditLog /var/log/modsec_audit.log SecGeoLookupDb /etc/nginx/geoip/GeoIP.dat SecRule REMOTE_ADDR “@geoLookup” “chain,id:22,drop,msg:WrongIP” . . . Read more