Preguntas con etiqueta 'mod-security'

preguntas con etiqueta
1
respuesta

Modsecurity Tráfico encriptado en arquitectura de 3 niveles

El escenario es que tenemos una arquitectura de 3 niveles DMZ > BEA > DB con cifrado de extremo a extremo, los datos se cifran dentro de DMZ > BEA > DB. He leído que modsecurity no trata el tráfico encriptado y se coloca en Apache...
hecha 29.05.2016 - 15:51
2
respuestas

Open Source Security Dashboard? [cerrado]

Estoy buscando un panel de seguridad de código abierto que ofrezca una descripción básica de las advertencias de seguridad. Google me ha indicado en algunas direcciones pero nada prometedor. Necesito algo para lidiar con las alertas de selinux,...
hecha 20.08.2014 - 18:21
2
respuestas

Inyección remota de archivos en la base de datos de actualización de formularios ARGS

Estoy prohibiendo una página porque mod_security la bloquea con la Inyección de archivos remotos en la regla ARGS. ¿Cómo puedo detener esto aparte de no incluir las URL en los campos del formulario o eliminar el prefijo http: // de la URL ant...
hecha 23.04.2013 - 17:47
1
respuesta

Optimización de reglas de Firewall de aplicaciones web

A continuación se presentan las dos Reglas tomadas del conjunto de reglas principales de ModSecurity CRS. Estas dos reglas son las reglas básicas para los ataques XSS. Si observamos estas dos reglas, sus variables y acciones son iguales en lo qu...
hecha 02.08.2012 - 06:08
1
respuesta

¿Puede el atacante escalar sus privilegios si tiene acceso a una aplicación web que se ejecuta con www-data [cerrado]?

He implementado una aplicación web de código abierto llamada "opencart" que tiene una contraseña simple. Mi pregunta es si el atacante puede iniciar sesión en mi sistema y aumentar los privilegios si inicia sesión en la aplicación web e incluso...
hecha 15.08.2017 - 07:45
0
respuestas

apache modsecurity SecRule ipmatch errores

Estoy usando: apache2-2.4.25-5.1.x86_64 apache2-mod_security2-2.9.0-6.1.x86_64    13 de abril 18:59:36 correo start_apache2 [16810]: AH00526: Error de sintaxis en   línea 1 de /etc/apache2/mod_security2.d/crs_whitelist.conf:       13 de abri...
hecha 14.04.2017 - 02:08
0
respuestas

Identificación de reconocimiento en la web

Recientemente implementé el módulo mod_security en mi servidor web Apache. Sé que las reglas de OWASP CRS incluyen etiquetas para categorizar ataques, pero quiero crear categorías de nivel superior, particularmente para identificar el reconocimi...
hecha 12.04.2016 - 06:37
0
respuestas

Vulnerabilidad NTP: ¿La amplificación del tráfico en la función de clrtrap de ntpd afecta o no afecta al dispositivo de Cisco?

Estoy utilizando la herramienta SCAN de SCAN para dispositivos de red (Cisco). A continuación puede encontrar el resultado del escaneo:    Vulnerabilidad del título: NTP: Amplificación del tráfico en la característica clrtrap de   ntpd Soluci...
hecha 06.07.2015 - 09:12
0
respuestas

¿Qué versión de OWASP modsecurity crs se instalará en apache 2.2.22?

Hola, estoy considerando instalar owasp mod_security crs en un ubuntu 12.04.4 que viene con apache 2.2.22. En la página de github he visto muchas versiones pero todos los tutoriales estaban usando 2.2.7 Primero pensé que era porque las...
hecha 19.08.2014 - 16:36
1
respuesta

Error extraño en ModSecurity con la regla 950901

Tengo una configuración ModSecurity clásica (apt-get ...) SecRuleEngine Off SecPcreMatchLimit 1000 SecPcreMatchLimitRecursion 1000 SecAction "phase:1,t:none,nolog,pass, \ setvar:'tx.allowed_methods=GET HEAD POST OPTIONS', \ setvar:'tx.allowe...
hecha 04.06.2014 - 17:26