tengo un punto finalhttps://mi-portal.nly no quiero colocar un WAF con la regla OWASP Core establecida antes. Entonces encontré una imagen de Docker (owasp/modsecurity-crs:apache) que puede enviar todas las solicitudes a mi punto final (https://mi-portal.nl). Por alguna razón no puedo hacerlo funcionar. Cuando busco https://localhost obtengo un
"Prohibido No tienes permiso para acceder a este recurso". respuesta del servidor.
Este es el comando que ejecuté:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
¿Qué estoy haciendo mal?
CONTESTADA: No hubo ningún problema. El ejemplo anterior es correcto. Cuando una regla está activa. El proxy devuelve un:
"Prohibido No tienes permiso para acceder a este recurso". respuesta del servidor.