NPMPlus에 Coreruleset 적용 어떻게 하는건가요?
GUI에서 켜기만 하면 되는건가요?
뭔가 미심쩍어서요
컨테이너 내부를 보니 설정파일(?)들이 이것들 뿐이고 열어봐도 죄다 주석처리가 돼있는데
따로 Coreruleset 파일을 받아서 적용시켜야하는건가요?
Coreruleset 공식 리포지토리에서 4.1.0 버전을 다운받아서 비교해봤는데, 마운트한 NPMPlus의 Modsecurity 폴더 내부와는 많은 차이가 있어서요.
NPMPlus의 마운트한 data 폴더 내부를 뒤져봐도 저게 전부고...
*해결*
혹시나 해서 일부러 제 도메인에 다양한 방법으로 접근해봤더니 로그에
ModSecurity: Access denied with code 403 (phase 2). Matched "Operator `Ge' with parameter `5' against variable `TX:BLOCKING_INBOUND_ANOMALY_SCORE' (Value: `5' ) [file "/usr/local/nginx/conf/conf.d/include/coreruleset/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "222"] [id "949110"] [rev ""] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [data ""] [severity "0"] [ver "OWASP_CRS/4.1.0"] [maturity "0"] [accuracy "0"] [tag "anomaly-evaluation"] [tag "OWASP_CRS"]
이런 식으로 찍히네요! 혹시 NPMPlus에서 Modsecurity와 Coreruleset을 적용하실 분은 참고하시면 되겠습니다.