본문 바로가기

ModSecurity9

ModSecurity 로그 Elasticsearch 수집하고 Kibana 통한 분석 ModSecurity 로그를 Elasticsearch에 저장하고 Kibana를 사용하여 검색 및 보고서를 생성하는 방법에 대한 요구 사항은 다음과 같습니다. ModSecurity 버전 3 및 Nginx 사용 "Audit Log" 구성 ModSecurity 로그를 Elasticsearch로 전송하는 Python 스크립트 사용 이 설정은 ModSecurity 2.9 및 Apache가 아닌 Nginx 및 Libmodsecurity (또는 ModSecurity v3)를 기반으로 합니다. Audit Log 구성 및 Python 스크립트를 사용하여 ModSecurity 로그를 Elasticsearch로 전송하는 방법을 보여줍니다. 이후 Kibana를 사용하여 검색 및 보고서 생성이 가능합니다. Nginx 설정 모든.. 2023. 11. 27.
mod_security - PCRE limits exceeded Just about on every request I am getting the following error:Rule execution error - PCRE limits exceeded (-8): (null).After a bunch of googling the only solutions seem to bea) Add the following in your httpd.confSecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Add the following to your php.inipcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) Use a version that was c.. 2015. 11. 16.
ModSecurity v2.7.6 Release New Continuous Integration Platform (BuildBot)The ModSecurity Project team here in SpiderLabs Research wants to ensure the quality of the project so that it will run properly within the different web servers (Apache, IIS, Nginx and Java) and OS platforms. Testing each feature manually in all supported platforms versus all supported web servers is not feasible due to the amount of time that it wi.. 2013. 12. 19.
SQL Injection Scanning Update - Filter Evasions Detected As we reported in the previous [Honeypot Alert] WordPress/Joomla/Mambo SQL Injection Scanning Detected alert - we have identified an increase in mass SQL Injection scanning targeting various community components. While this scanning is still ongoing, we have identified a slight variation if the attack methodology used. Here are examples from today's web server logs: GET /index.php?option=com_acp.. 2011. 12. 16.
웹방화벽 ModSecurity 룰적용 순서 실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다. modsecurity 구성 룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다. - phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행) - 필요한 경우 request body를 저장하고 구문분석을 실행한다. - phase 2 : request body - 처리된 요청은 통과 - phase 3 : response headers(headers를 보내기전) - 필요한 경우 response body를 저장 - phase 4 : res.. 2010. 5. 12.
728x90