我根据this link通过nginx入口控制器的configmap启用了modsecurity:“ true”和enable-owasp-modsecurity-crs:“ true”。在入口的注释中,我将SecRuleEngine设置为On。 当我使用nikto进行一些扫描并尝试触发owasp规则时,我在入口日志中仅看到400个响应。我希望得到403条回应。有人对我做错了什么或要检查什么有任何想法吗?
答案 0 :(得分:1)
按照以下说明进行操作: https://karlstoney.com/2018/02/23/nginx-ingress-modsecurity-and-secchatops/
我唯一需要更改的是“ SecAuditLog /var/log/modsec/audit.log”。将其更改为SecAuditLog /var/log/modsec_audit.log