Domande con tag 'mod-security'

1
risposta

Modsecurity Traffico crittografato nell'architettura a 3 livelli

Lo scenario è che abbiamo 3 livelli di architettura DMZ > BEA > DB con crittografia end-to-end, i dati vengono crittografati in DMZ > BEA > DB. Ho letto che la sicurezza della modsecurity riguarda il traffico crittografato che è p...
posta 29.05.2016 - 15:51
2
risposte

Dashboard Open Source Security? [chiuso]

Sto cercando un dashboard di sicurezza open source che fornisca una panoramica di base degli avvisi di sicurezza. Google mi ha indicato in poche direzioni ma nulla di promettente. Ho bisogno di qualcosa per trattare gli avvisi di w / selinux, le...
posta 20.08.2014 - 18:21
2
risposte

Iniezione file remoto nel database di aggiornamento modulo di blocco ARGS

Ricevo una pagina vietata perché mod_security la blocca con Iniezione file remota nella regola ARGS. Come faccio a smettere di fare a meno di non includere gli URL nei campi del modulo o di rimuovere il prefisso http: // dell'URL prima dell'i...
posta 23.04.2013 - 17:47
1
risposta

Ottimizzazione delle regole del firewall dell'applicazione Web

Di seguito sono riportate le due regole prese da ModSecurity CRS core Ruleset. Queste due regole sono regole di base per gli attacchi XSS. Se osserviamo queste due regole, le loro variabili e azioni sono le stesse che differiscono nella loro esp...
posta 02.08.2012 - 06:08
1
risposta

L'attaccante può aumentare i propri privilegi se ha accesso a un'applicazione Web in esecuzione con www-data [chiusa]

Ho distribuito un'applicazione web opensource chiamata "opencart" con password semplice. La mia domanda è: l'utente malintenzionato può accedere al mio sistema e aumentare i privilegi se accede all'applicazione web e persino conosce la password...
posta 15.08.2017 - 07:45
0
risposte

apache modsecurity SecRule errori ipmatch

Sto usando: apache2-2.4.25-5.1.x86_64 apache2-mod_security2-2.9.0-6.1.x86_64 Apr 13 18:59:36 mail start_apache2[16810]: AH00526: Syntax error on line 1 of /etc/apache2/mod_security2.d/crs_whitelist.conf: Apr 13 18:59:36 mail start_ap...
posta 14.04.2017 - 02:08
0
risposte

Identificazione della ricognizione nel web

Recentemente ho implementato il modulo mod_security nel mio server Web Apache. So che le regole OWASP CRS includono tag per categorizzare gli attacchi, ma voglio creare categorie di livello superiore, in particolare per identificare la ricognizi...
posta 12.04.2016 - 06:37
0
risposte

Vulnerabilità NTP: l'amplificazione del traffico nella funzionalità clrtrap di ntpd influenza o non influisce sul dispositivo Cisco?

Uso lo strumento CCSVM SCAN per i dispositivi di rete (Cisco). Sotto puoi trovare il risultato della scansione: Title vulnerability: NTP: Traffic amplification in clrtrap feature of ntpd Solution fix: Disable NTP queries Apply a restrict...
posta 06.07.2015 - 09:12
0
risposte

Quale versione di OWASP modsecurity crs installare su apache 2.2.22

Ciao sto pensando di installare owasp mod_security crs su un ubuntu 12.04.4 che viene fornito con apache 2.2.22. Nella pagina Github ho visto molte versioni ma tutti i tutorial utilizzavano 2.2.7 Per prima cosa ho pensato che è perché i...
posta 19.08.2014 - 16:36
1
risposta

Strano bug in ModSecurity con la regola 950901

Ho una classica configurazione di ModSecurity (apt-get ...) SecRuleEngine Off SecPcreMatchLimit 1000 SecPcreMatchLimitRecursion 1000 SecAction "phase:1,t:none,nolog,pass, \ setvar:'tx.allowed_methods=GET HEAD POST OPTIONS', \ setvar:'tx.allo...
posta 04.06.2014 - 17:26