Preguntas con etiqueta 'mod-security'

preguntas con etiqueta
0
respuestas

¿Cualquiera puede identificar la herramienta utilizada para realizar este ataque?

Recientemente, he identificado que se realizó algún intento de pirateo en uno de mis servidores. He volcado los registros de nginx en github, eche un vistazo e intente identificar qué herramienta se utilizó para realizar este ataque. Extra...
hecha 15.11.2016 - 14:01
3
respuestas

Probar la configuración del Firewall de la aplicación web (ModSecurity)

¿Cuál es la mejor manera de probar la configuración de mi Firewall, ya que he implementado el conjunto de Reglas Core provisto por OWASP? Pero mi configuración de reglas me estaba dando demasiados falsos positivos que resolví al eliminar muchas...
hecha 01.11.2012 - 08:11
1
respuesta

Análisis de registro de Wireshark

Tengo el siguiente registro de Wireshark y quiero categorizar el ataque. Creo que imprime el usuario bajo las ejecuciones de apache y luego imprime la información del sistema. ¿De este registro podemos determinar si el ataque fue exitoso? En mi...
hecha 28.02.2012 - 20:26
2
respuestas

¿Qué aporta ModSecurity a mi cuenta de alojamiento?

Leí sobre el hackeo en los foros de Ubuntu ayer . Como tenemos datos de clientes, cosas como esta siempre me preocupan, y busco minimizar nuestro riesgo de ataque. Hay una opción para habilitar ModSecurity en mi CPanel. Supongo que esto se...
hecha 18.07.2016 - 12:40
3
respuestas

Errores de ModSecurity relacionados con REQUEST_METHOD HTTP / 1.1 y GET

Le pedí a mi host que activara el archivo de registro, y ha aumentado mucho desde entonces. Se han ido incrementando con 700 mb durante la última semana. Está lleno de mensajes de error relacionados con Mod Security. La mayoría de ellos se ve...
hecha 05.07.2013 - 19:12
1
respuesta

Uso del agente de usuario y entradas para inyección SQL con ModSecurity WAF

Estoy tratando de probar un sitio web de desafío utilizando ModSecurity como WAF. Cuando puse ' en el agente de usuario obtuve un error de MySQL.    Tienes un error en tu sintaxis SQL; consulte el manual que corresponde a la versión de...
hecha 20.07.2016 - 02:20
2
respuestas

¿Qué IDS recomienda? [cerrado]

Estoy ejecutando un VPS de Debian Squeeze y necesito una buena IDS. He usado snort antes y fue bastante bueno, pero estoy vagando si hay otros buenos por ahí. Preferiblemente compatible con modsecurity.     
hecha 10.05.2012 - 02:06
2
respuestas

ModSecurity se comporta de forma divertida en apache2.4 en ubuntu 14.04

Estoy tratando de poner modsecurity en apache 2.4.7 un proxy inverso para una aplicación Tomcat. Para una solicitud normal, está generando muchos registros sobre los métodos permitidos, aunque el método utilizado es get. [Wed Mar 11 10:35:33.1...
hecha 12.03.2015 - 10:30
1
respuesta

Excluir nombres de archivos de los patrones de seguridad mod_

Tengo una pregunta con respecto a mod_security. He instalado mod_security en mi servidor y en el conjunto de reglas principales de OWASP. Sin embargo, ahora la gente tiene problemas al acceder a mi página. Por ejemplo, un problema es que las...
hecha 25.07.2012 - 11:09
1
respuesta

Nginx: regla de seguridad mod para ataque lento de DoS http

La única regla relacionada en mod-security para DoS lento es modsecurity_crs_11_slow_dos_protection , y es solo para Apache. ¿Hay alguna regla para Nginx?     
hecha 27.11.2018 - 10:47