Nginx 入口控制器 modsecurity
Nginx ingress controller modsecurity
我根据 this link 通过 nginx 入口控制器的配置映射启用了 modsecurity: "true" 和 enable-owasp-modsecurity-crs: "true" 。在入口的注释中,我将 SecRuleEngine 设置为 On。
当我使用 nikto 进行一些扫描并尝试触发 owasp 规则时,我在入口日志记录中只看到 400 个响应。我希望有 403 个响应。有人知道我做错了什么或要检查什么吗?
遵循以下说明:
https://karlstoney.com/2018/02/23/nginx-ingress-modsecurity-and-secchatops/
我唯一需要更改的是 "SecAuditLog /var/log/modsec/audit.log"。将其更改为 SecAuditLog /var/log/modsec_audit.log
我根据 this link 通过 nginx 入口控制器的配置映射启用了 modsecurity: "true" 和 enable-owasp-modsecurity-crs: "true" 。在入口的注释中,我将 SecRuleEngine 设置为 On。 当我使用 nikto 进行一些扫描并尝试触发 owasp 规则时,我在入口日志记录中只看到 400 个响应。我希望有 403 个响应。有人知道我做错了什么或要检查什么吗?
遵循以下说明: https://karlstoney.com/2018/02/23/nginx-ingress-modsecurity-and-secchatops/
我唯一需要更改的是 "SecAuditLog /var/log/modsec/audit.log"。将其更改为 SecAuditLog /var/log/modsec_audit.log