Регистрация Войти
Рейтинг:0
RAGI avatar Server

Не удается заставить работать образ докера owasp/modsecurity-crs:обратный прокси-сервер apache

флаг br
RAGI

у меня есть конечная точка https://my-portal.nl и я не хочу размещать перед ним WAF с основным правилом OWASP. Итак, я нашел образ Docker (owasp/modsecurity-crs:apache), который может проксировать все запросы к моей конечной точке (https://my-portal.nl). По какой-то причине я не могу заставить его работать. Когда я просматриваю https://localhost, я получаю

«Запрещено У вас нет прав доступа к этому ресурсу». ответ от сервера.

Это команда, которую я выполнил:

докер запустить -dti \
  --имя apachecrs \
  --env ПАРАНИЯ=1 \
  --env АНОМАЛИЯ=5 \
  --env АНОМАЛЬНЫЙ ВЫХОД=5 \
  --env ALLOWED_METHODS="ПОЛУЧИТЬ ЗАГОЛОВОК" \
  --env MAX_FILE_SIZE=5242880 \
  --env RESTRICTED_EXTENSIONS=".conf/" \
  --env ПРОКСИ=1 \
  --env ПОРТ=8443 \
  --опубликовать 443:443 \
  --env БЭКЭНД=https://my-portal.nl:8443 \
  owasp/modsecurity-crs:apache

Что я делаю не так?

ОТВЕТ: Не было проблем. Пример выше правильный. Когда правило активно. Прокси возвращает:

«Запрещено У вас нет прав доступа к этому ресурсу». ответ от сервера.

263
0 + 4
A. Darwin avatar
флаг my
A. Darwin
Не слишком знаком с этим образом OWASP Docker, но что говорят журналы?
0
Ответить
RAGI avatar
флаг br
RAGI
Не очень много. В журнале ошибок не отображается.
0
Ответить
RAGI avatar
флаг br
RAGI
Я нашел проблему. Возникла проблема с портом. Причина, по которой отображается это сообщение, заключается в том, что я получаю «ModSecurity: Доступ запрещен с кодом 403 (этап 2). Оператор GE набрал 5 очков на TX:anomaly_score. [файл "/etc/modsecurity.d/owasp-crs/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [строка "93"] [id "949110"] [msg "Превышено количество входящих аномалий (общая оценка: 20)"] [серьезность "КРИТИЧЕСКАЯ"] [версия "OWASP_CRS/3.3.2"]`
0
Ответить
RAGI avatar
флаг br
RAGI
Если вам нужна дополнительная информация о том, что происходит не так, включите опцию отладки. `--env LOGLEVEL=отладка`
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.