Software / 개발공간
SW/ 개발팁 / 추천프로그램, 꿀팁 공유
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

NPMPlus에 Coreruleset 적용 어떻게 하는건가요?

Legionarii 72

0
0
https://svrforum.com/software/1356357  복사

GUI에서 켜기만 하면 되는건가요?

 

뭔가 미심쩍어서요

 

컨테이너 내부를 보니 설정파일(?)들이 이것들 뿐이고 열어봐도 죄다 주석처리가 돼있는데

 

 brave_DRCZbp5F1F.webp.jpg

 

따로 Coreruleset 파일을 받아서 적용시켜야하는건가요?

 

Coreruleset 공식 리포지토리에서 4.1.0 버전을 다운받아서 비교해봤는데, 마운트한 NPMPlus의 Modsecurity 폴더 내부와는 많은 차이가 있어서요.

 

NPMPlus의 마운트한 data 폴더 내부를 뒤져봐도 저게 전부고...

 

*해결*

 

혹시나 해서 일부러 제 도메인에 다양한 방법으로 접근해봤더니 로그에

 

ModSecurity: Access denied with code 403 (phase 2). Matched "Operator `Ge' with parameter `5' against variable `TX:BLOCKING_INBOUND_ANOMALY_SCORE' (Value: `5' ) [file "/usr/local/nginx/conf/conf.d/include/coreruleset/rules/REQUEST-949-BLOCKING-EVALUATION.conf"] [line "222"] [id "949110"] [rev ""] [msg "Inbound Anomaly Score Exceeded (Total Score: 5)"] [data ""] [severity "0"] [ver "OWASP_CRS/4.1.0"] [maturity "0"] [accuracy "0"] [tag "anomaly-evaluation"] [tag "OWASP_CRS"]

 

이런 식으로 찍히네요! 혹시 NPMPlus에서 Modsecurity와 Coreruleset을 적용하실 분은 참고하시면 되겠습니다.

Tags
신고공유스크랩
0

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
🔥인기
최근 수정일 (낮은순)
쓰기
분류 제목 글쓴이 날짜 조회 추천
잡담 뭐 찾아볼때 copilot 좋네요 2 bigworker128 2일 전22:16 138 +1
정보 Influxdb와 Grafana를 사용해 proxmox 데이터 그래프 보기 4 DarkAcid 2일 전10:10 120 +2
Windows 윈도우11 사용자 pw 만료 없애기 1 달소 3일 전07:57 177 +4
질문
normal
proxmox Web 접속불가..... 14
랑이아빠 2일 전17:40 146 0
질문
normal
다들 pdf 같은 파일 공유 서버는 어떤 거 사용하시나요 ? 14
서버가갖고싶어요 1일 전13:20 310 0
질문
normal
n8n 활용 (ft. takser) 5
very 1일 전21:53 89 0
질문
image
헤놀 dsm7.1 에서 모듈추가 makefile 빌드를 할수없을때 질문드려요ㅠ 1
dtomyoy2 1일 전19:50 38 0
질문
normal
유튜브 채널 자동 다운로드 문의드립니다. 5
타이푼 24.05.13.11:48 130 0
질문
image
vmware 다운로드 사이트 문제가 많네요 ㅠ 11
ljr10 6일 전19:48 263 0
질문
normal
시놀로지 나스 파일 로그기록 관련 질문드립니다.
헤린이 1일 전18:23 33 0
질문
image
TailScale 네트워크 구성관련 질문 (서브넷, site-to-site 네트워킹) 2
제어리 1일 전14:51 112 0
질문
image
Proxmox 노드 내부에 있는 VM을 외부에서 접근 가능하게 하려는데, 도무지 좋은 방안이 생각나질 않습니다...ㅠㅠ 7
더스티본 3일 전18:56 155 0
질문
normal
AnyDesk 처럼 봐주려는 사람이 대기 타고 있다가 지원받을 사람이 접속해들어오는 서비스가 있나요?? 14
자우루스 24.05.08.13:01 501 0
질문
normal
Proxmox 초보입니니다. 2
랑이아빠 2일 전17:04 78 0
질문
normal
proxmox PC를 ISP에 직결해도 괜찮을까요? 9
몬드리안 24.05.05.21:50 315 0
질문
normal
haugene / docker-transmission-openvpn 에서 incomplete/complete 폴더 없이 바로 destination 폴더로 받는 방법있을까요 ? 3
jerry80 4일 전16:06 70 0
질문
normal
Docker로 self host 가능한 문서 관리 또는 dropbox 같은 서비스 있을까요 19
very 6일 전14:00 258 0
질문
normal
AWS Site to Site VPN 에 대해서 밑바닥부터 다질 수 있는 자료가 있을까요? 1
zepinos 5일 전14:31 76 0
질문
normal
이메일 백업 프로그램 추천 부탁드립니다 1
지나가는_문과생 5일 전11:03 105 0
질문
normal
프리나스로 외부에서 접근하려면 어떤 설정을 해서 어떻게 접근해야 하나요? 1
항공모함 24.05.14.21:01 70 0
질문
image
SSH 접근 통제를 위한 Azure AD(Entra ID) 연동 방법이 있을까요? 22
nullyfied 24.05.02.14:59 128 0
질문
image
tailscale 접속후 domain 접속 불가 증상 2
이치로운 24.03.01.16:20 115 0
질문
normal
docker npm(nginx proxy manager) 수동으로 config 수정 하는 방법 있을까요? 4
하늘위의하늘 24.05.15.04:25 80 0
검색 쓰기
이전첫 페이지입니다
12345 ... 23
다음
이동할 페이지 번호
입력 후 엔터
('23'이하의 숫자)

검색