Eu tenho um ponto finalhttps://meu-portal.nle não quero colocar um WAF com a regra principal do OWASP definida antes dele. Então encontrei uma imagem Docker (owasp/modsecurity-crs:apache) que pode fazer proxy de todas as solicitações para meu endpoint (https://meu-portal.nl). Por alguma razão não consigo fazê-lo funcionar. Quando procuro https://localhost, recebo um
"Proibido Você não tem permissão para acessar este recurso." resposta do servidor.
Este é o comando que executei:
docker run -dti \
--name apachecrs \
--env PARANOIA=1 \
--env ANOMALYIN=5 \
--env ANOMALYOUT=5 \
--env ALLOWED_METHODS="GET POST HEAD" \
--env MAX_FILE_SIZE=5242880 \
--env RESTRICTED_EXTENSIONS=".conf/" \
--env PROXY=1 \
--env PORT=8443 \
--publish 443:443 \
--env BACKEND=https://my-portal.nl:8443 \
owasp/modsecurity-crs:apache
O que estou fazendo de errado?
RESPONDIDAS: Não houve problema. O exemplo acima está correto. Quando uma regra está ativa. O proxy retorna um:
"Proibido Você não tem permissão para acessar este recurso." resposta do servidor.