エンドポイントがあるhttps://my-portal.nlそして、その前にOWASP Coreルールセットを備えたWAFを配置したいと考えました。そこで、すべてのリクエストをエンドポイントにプロキシできるDockerイメージ(owasp/modsecurity-crs:apache)を見つけました(https://my-portal.nl)。何らかの理由で動作しません。https://localhostを参照すると、
サーバーから「禁止。このリソースにアクセスする権限がありません。」という応答が返されます。
私が実行したコマンドは次のとおりです:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
何が間違っているのでしょうか?
回答: 問題はありませんでした。上記の例は正しいです。ルールがアクティブな場合、プロキシは以下を返します。
サーバーから「禁止。このリソースにアクセスする権限がありません。」という応答が返されます。