2
ответа
Как ограничить определенного клиента, основываясь на имени его хоста, с помощью ModSecurity SecRule?
Я пытаюсь ограничить доступ определенных хостов (например, AWS) к моему веб-серверу. Я пробовал разные варианты этих правил, но они не работают.
# Block AWS
SecRule REQUEST_HEADERS:Host ".*\.amazonaws\....
вопрос задан: 29 April 2021 15:26
2
ответа
Включение WAF в балансировщик нагрузки?
на данный момент наши серверы приложений имеют прямой доступ в Интернете, как показано на следующем рисунке. Имея это в виду, было бы неплохо, если бы сервер выйдет из строя (аппаратный сбой) или остановится ...
вопрос задан: 26 April 2021 19:45
2
ответа
Сервер только IPv6 через шлюз Cloudflare
В прошлом можно было использовать сервер IPv6 через шлюз sixxs.net. Теперь службы больше нет. Однако я обнаружил, что есть бесплатный шлюз Cloudflare. Я предполагаю, что сервер IPv6 должен быть связан с ...
вопрос задан: 19 September 2017 13:59
2
ответа
как изменить действие правила modsecurity только для одного параметра?
У меня есть modsecurity с базовым набором правил.
И у меня есть POST-запрос с 3 параметрами:
Par1 = "XML в кодировке base64" &
Par2 = "url" &
Par3 = "хеш". Я хочу изменить правила CRS на base64Decode ...
вопрос задан: 9 November 2016 11:26
2
ответа
Какая технология. требуется, чтобы создавать брандмауэр, который динамично открывает порты после того, как пользователи проходят проверку подлинности через веб-форму против Active Directory?
Я должен выставить через Интернет небезопасное внутреннее веб-приложение, которое не может быть изменено, чтобы быть сделанным внутренне более безопасным. Наиболее распространенное решение для этой проблемы состоит в том, чтобы получить доступ к веб-прило
вопрос задан: 4 July 2013 19:27
2
ответа
Обеспечение Apache Solr в производстве
Я настраиваю Apache Solr 4.1, который будет использоваться для индексации данных для веб-приложения. Только веб-приложение должно иметь доступ к Solr. Пользователи и другие клиенты не будут говорить непосредственно с Solr. Что такое некоторые...
вопрос задан: 28 January 2013 18:55
2
ответа
Apache2 mod_security простое значение по умолчанию отклоняет правила для определенного каталога
Как настроить самое простое полезное значение по умолчанию - отклоняют набор правила для mod_security? Я хочу настроить mod_security для разрешения только очень определенных запросов единственному каталогу: Короче говоря: Я использую Apache в качестве...
вопрос задан: 21 August 2011 17:12
2
ответа
Какой брандмауэр веб-приложений вы используете? Что мне использовать? [закрыто]
Какой брандмауэр веб-приложений вы используете? Меня в первую очередь интересует то, что я могу развернуть по периметру, что может защитить несколько серверов Apache и IIS, но я хотел бы услышать все ответы. Скажите ...
вопрос задан: 13 January 2011 22:54
1
ответ
Azure WAF: Использование FrontDoors или AplicationGateway?
Нам нужен WAF для нашего веб-сервиса, который мы разрабатываем в настоящее время, и я не Если нам следует использовать FrontDoors или ApplicationGateway.
Для начала мы планируем предложить нашу услугу только для ...
вопрос задан: 8 July 2021 18:09
1
ответ
Используйте AWS WAF, чтобы заблокировать трафик к моему экземпляру Lightsail
У меня есть экземпляр AWS Lightsail, на котором запущен wordpress. Его забивают хиты с китайских IP-адресов - и они продолжают менять IP-адреса. Я начал создавать сотни правил iptables, но даю ...
вопрос задан: 13 March 2020 22:45
1
ответ
злоумышленники обходят aws waf, чтобы напрямую перейти к экземплярам ec2.
Моя установка У меня есть приложение Elastic Beanstalk с общедоступным LoadBalancer и общедоступными IP-адресами на EC2. Приложение находится за CloudFront, который защищен AWS WAF от различных атак. Я ...
вопрос задан: 14 December 2019 01:45
1
ответ
«Трудно угадать» настраиваемый заголовок (или аналогичный) в белый список через брандмауэр
Моя организация добавляет брандмауэр для наших тестовых стеков с использованием AWS WAF. Мы хотели бы занести в белый список весь трафик из SDK, которые мы создали для облегчения запросов между нашими сервисами. Мы думали о том, чтобы сделать ...
вопрос задан: 17 September 2019 08:13
1
ответ
Шлюз приложений Azure использует проверенный модуль FIPS 140-2
Использует ли шлюз приложений Azure проверенный модуль FIPS 140-2 для разгрузки SSL / TLS? Можно ли включить режим FIPS в шлюзе приложений Azure для разгрузки TLS?
вопрос задан: 14 March 2019 16:39
1
ответ
Есть ли необходимость в WAF на статическом веб-сайте с REST API?
У меня есть два веб-сайта www.mysite.com. -> размещено на s3, обслуживается через статическое одностраничное приложение Cloudfront.
Затем у меня есть api.mysite.com, который использует интерфейс. Моя компания использует решение WAF от ...
вопрос задан: 10 November 2018 23:22
1
ответ
Можно ли использовать шлюз приложений Azure и брандмауэр Azure на AKS?
У меня есть кластер AKS, работающий в Azure (управляемый Kubernetes). Я хотел бы поставить перед ним WAF, используя шлюз веб-приложений Azure. Думаю, это возможно.Но я также хочу, чтобы спереди был брандмауэр ...
вопрос задан: 9 October 2018 21:25
1
ответ
Безопасно разрешить входящий возврат из вызовов api
Безопасно ли открывать правило входящего брандмауэра из источника 0.0.0.0/0 для получения входящего обратного IPv4-трафика из Интернета (мне нужно это только для запросов, исходящих из подсети)? Я ...
вопрос задан: 2 June 2018 03:45
1
ответ
How do I decrease the sensitivity of the AWS WAF sql injection filters?
We have our application set up on Amazon Web Services behind an ALB (Application Load Balancer) with a AWS WAF (Web Application Firewall). The WAF includes a rule to block SQL injection attempts using ...
вопрос задан: 26 March 2018 16:18
1
ответ
Объединительная плата SFF-8639 - сочетание SAS 12G и NVMe?
На пассивной объединительной плате SFF-8639, с одним портом на диск, можно ли подключить часть задней панели боковые порты SFF-8643 к SAS HBA, а остальные к карте NVMe, например Supermicro AOC-SLG3-2E4? ...
вопрос задан: 28 February 2018 17:46
1
ответ
Реализация SNAPT WAF
Я только что получил ответственность за реализацию и управление WAF для нашей установки SNAPT. У меня сейчас включен WAF на странице администратора для тестирования. Наконец-то у меня возникла ошибка, поэтому я могу узнать, что за ...
вопрос задан: 28 September 2017 22:30
1
ответ
AWS EC2 запрещает использование одного IP-адреса и разрешает все
У меня есть экземпляр AWS EC2, и я хочу запретить доступ к порту 80 для одного IP-адреса (плохой бот). Консоль AWS вроде бы поддерживает только «разрешающие» правила. Как запретить один IP-адрес?
вопрос задан: 15 December 2016 13:44
1
ответ
Невозможно получить доступ к Node Server из внешней сети
У меня есть виртуальная машина с двумя общедоступными IP-адресами. Я установил узел контроллера OpenStack на виртуальную машину. У меня есть доступ из внешней сети к сервису Horizon и Keystone, работающему на веб-сервере apache2 на портах 80 ...
вопрос задан: 7 April 2016 06:25
1
ответ
Архитектура веб-приложения - блокирование брандмауэра
У меня в настоящее время работаю над веб-приложением и, кажется, есть несколько проблем с приложением, заблокированным офисными брандмауэрами наших тестовых групп. Мое образование находится в дизайне / фронтэнд так мое знание...
вопрос задан: 31 March 2015 18:20
1
ответ
Что Самые Важные Вещи состоят в том, чтобы Настроить на WAF? Конкретно Barracuda Web Application Firewall
Я буду размещать веб-приложение на облачном поставщике. Это будет защищено позади WAF конкретно Брандмауэр веб-приложения Барракуды Vx. У меня нет слишком большого опыта с безопасностью WAF....
вопрос задан: 13 February 2015 18:35
1
ответ
WAF Barracuda Web Application Firewall - HTTP - барракуда не фильтрует ссылки Page, на который нажимают,
Я пытаюсь понять это. В основном виртуальный IP 192.168.1.110 отфильтрует порт 80 к реальному IP-адресу 192.168.20.110. Я могу подтвердить это в журналах. Когда я нажимаю на любую ссылку на странице (...
вопрос задан: 11 February 2015 18:57
1
ответ
applicure dotdefender ISAPI фильтр, вызывающий проблему PDF
Я недавно переместил Сервер формы веб-сервера 2 008 R2 на Сервер 2 012 R2, dotdefender брандмауэр приложения хорошо работает за исключением одной проблемы. На большом PDF ~15MB или больше это берет где угодно от 1-...
вопрос задан: 10 December 2014 23:33
1
ответ
Ограничить доступ с определенных машин к моему веб-приложению в локальной сети [закрыто]
Я пытаюсь для развертывания веб-приложения в локальной сети, которое не требует входа в систему клиента. Требуется заблокировать определенные машины (не пользователей, только несколько компьютеров, приложение ...
вопрос задан: 29 October 2014 14:26
1
ответ
Каково различие между Брандмауэром SPI и Брандмауэром прикладного уровня?
Каково различие между Брандмауэром SPI и Брандмауэром прикладного уровня? При каких обстоятельствах я предпочел бы один по другому?
вопрос задан: 6 June 2014 14:17
1
ответ
Имитировать ответ IPP в брандмауэре?
Как я делаю для спуфинга "Несанкционированного" ответа IPP? Прочитали документы спецификации IPP, но не может найти точно, как ответ IPP должен быть похожим. Какие-либо примеры? В основном у меня есть принтер IPP...
вопрос задан: 26 June 2013 10:11
1
ответ
Есть ли какое-нибудь приложение / брандмауэр для обнаружения парсеров контента? [закрыто]
Мы замечаем, что значительный объем веб-трафика исходит от парсеров контента (определяется на основе их схемы сканирования). Они являются для нас бесполезными посетителями, но потребляют много наших ресурсов (...
вопрос задан: 31 December 2012 17:02
1
ответ
Трафик-F5 ПЕРЕНАПРАВЛЕНИЯ КЛАССА HTTP
Мы можем перенаправить трафик HTTPS к конкретному реальному серверу с помощью http-класса в F5? т.е. ли http-класс работает и с http и с трафиком HTTPS.?
вопрос задан: 18 December 2012 12:10