Domande con tag 'mod-security'

0
risposte

Chiunque può identificare lo strumento utilizzato per eseguire questo attacco?

recentemente ho identificato che un tentativo di hacking è stato eseguito su uno dei miei server. Ho scaricato i log di nginx su github, dai un'occhiata e prova a identificare quale strumento è stato utilizzato per eseguire questo attacco....
posta 15.11.2016 - 14:01
3
risposte

Test della configurazione del firewall dell'applicazione Web (ModSecurity)

Qual è il modo migliore di testare la mia configurazione del firewall poiché ho distribuito il set di regole fondamentali fornito da OWASP. Ma la mia configurazione delle regole mi dava troppi falsi positivi risolti eliminando molte delle regole...
posta 01.11.2012 - 08:11
1
risposta

Analisi del registro Wireshark

Ho il seguente log di Wireshark e voglio classificare l'attacco. Penso che stampa l'utente sotto apache esegue e poi stampa le informazioni di sistema. Da questo registro possiamo determinare se l'attacco ha avuto successo? Secondo me non era a...
posta 28.02.2012 - 20:26
2
risposte

Che cosa offre ModSecurity al mio account di hosting?

Ho letto di hack sui forum di Ubuntu ieri . Dato che teniamo i dati dei clienti, cose del genere mi preoccupano sempre e cerco di minimizzare il rischio di attacco. C'è un'opzione per abilitare ModSecurity nel mio CPanel. Presumo che ciò av...
posta 18.07.2016 - 12:40
3
risposte

Errori di ModSecurity relativi a REQUEST_METHOD HTTP / 1.1 e GET

Ho chiesto al mio ospite di accendere il file di registro, e da allora è aumentato molto. È aumentato di 700 MB l'ultima settimana. È pieno di messaggi di errore relativi a Mod Security. Molti di loro hanno questo aspetto: [Thu Jun 20 16:49...
posta 05.07.2013 - 19:12
1
risposta

Utilizzo di user agent e input per l'iniezione SQL con ModSecurity WAF

Sto provando a testare un sito Web di sfida usando ModSecurity come un WAF. Quando ho inserito ' nell'agent user ho ricevuto un errore da MySQL. You have an error in your SQL syntax; check the manual that corresponds to your MySQL serv...
posta 20.07.2016 - 02:20
2
risposte

Che IDS mi consiglia? [chiuso]

Sto usando un VPS Debian Squeeze e ho bisogno di un buon ID. Ho usato snort prima ed era abbastanza buono, ma sto vagando se ci sono altri buoni là fuori. Preferibilmente compatibile con modsecurity.     
posta 10.05.2012 - 02:06
2
risposte

ModSecurity si sta comportando in modo buffo in apache2.4 su ubuntu 14.04

Sto cercando di mettere il modsecurity in apache 2.4.7 un proxy inverso per un'applicazione di tomcat. Per una richiesta normale, genera molti registri sui metodi consentiti anche se il metodo utilizzato è get. [Wed Mar 11 10:35:33.187404 2015...
posta 12.03.2015 - 10:30
1
risposta

Esclude i nomi di file dai modelli mod_security

Ho una domanda riguardante mod_security. Ho installato mod_security sul mio server e la serie di regole OWASP. Tuttavia, ora le persone hanno problemi durante l'accesso alla mia pagina. Ad esempio, un problema è che le immagini non vengono vi...
posta 25.07.2012 - 11:09
1
risposta

Nginx: regola di sicurezza mod per l'attacco DoS lento http

L'unica regola correlata in mod-security per DoS lento è modsecurity_crs_11_slow_dos_protection , ed è solo per Apache. Esiste una regola per Nginx?     
posta 27.11.2018 - 10:47