nginx - Rancher 2 负载均衡器的 modsecurity + OWASP 规则
问题描述
我已经在负载均衡器注释中将“nginx.ingress.kubernetes.io/enable-modsecurity”设置为 true,但它似乎不起作用。
负载均衡器是否需要任何其他配置?
可以加载 OWASP 规则集吗?
Rancher 版本是 2.2.7。
解决方案
如 NGINX 入口控制器文档中所述,您必须在 ConfigMap 中启用 ModSecurity 模块才能使其工作,并且默认情况下它以 DetectionOnly 模式以推荐配置启动
至于 OWASP 规则集,你可以设置这个注解:
nginx.ingress.kubernetes.io/enable-owasp-core-rules: "true"
或者您可以将其包含在nginx.ingress.kubernetes.io/modsecurity-snippet
注释中。重要的是要注意这些注释不能一起使用,因为如果这样做只会读取第二个(片段)。
一个简单的例子是:
nginx.ingress.kubernetes.io/modsecurity-snippet: |
SecRuleEngine On
SecDebugLog /tmp/modsec_debug.log
Include /etc/nginx/owasp-modsecurity-crs/nginx-modsecurity.conf
推荐阅读
- javascript - Vanilla JS 迭代 div innerHTML 以便以设定的间隔显示和隐藏
- json - 在 Angular 2+ 中将 json 数组转换为服务中的 json 对象
- python-3.x - 在 Python 中迭代字典的简洁方法
- wordpress - 文件中没有循环的 Wordpress 标题,如 single.php
- python - 在外部覆盖 python 模块函数
- c# - 启动应用程序时无法激活类型'Microsoft.AspNetCore.Mvc.Razor.RazorViewEngine
- python - 在 pandas 数据框上使用 polyfit,然后将结果添加到新列
- pyautogui - 我正在尝试使用 pyautogui 并且每次与图像匹配时都会出错
- django - Django 2.0 中的“greatest-n-per-group”查询?
- javascript - jQuery 问题(延迟和顺序)