Ich habe einen Endpunkthttps://my-portal.nlund ich möchte eine WAF mit dem OWASP Core-Regelsatz davor platzieren. Also habe ich ein Docker-Image (owasp/modsecurity-crs:apache) gefunden, das alle Anfragen an meinen Endpunkt weiterleiten kann (https://my-portal.nl). Aus irgendeinem Grund kann ich es nicht zum Laufen bringen. Wenn ich nach https://localhost suche, erhalte ich eine
„Verboten. Sie haben keine Berechtigung, auf diese Ressource zuzugreifen.“ Antwort vom Server.
Dies ist der Befehl, den ich ausgeführt habe:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
Was mache ich falsch?
ANTWORTETE: Es gab kein Problem. Das obige Beispiel ist korrekt. Wenn eine Regel aktiv ist, gibt der Proxy Folgendes zurück:
„Verboten. Sie haben keine Berechtigung, auf diese Ressource zuzugreifen.“ Antwort vom Server.