[Owasp-turkey] SecRULE
Bunyamin Demir
bunyamindemir at gmail.com
Tue Apr 21 13:56:59 UTC 2015
Merhabalar Gökhan Bey,
https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_brute_force.conf
Bunu bir inceler misin? Neredeyse söylediğine yakın bir kural seti
içeriyor. brute_force_protected_urls ile çözebiliyor olman lazım. Belli
süre içinde belli sayıda isteği aşınca blokluyor. Biraz editleyerek
kullanabilirsin diye düşünüyorum.
Syg.
21 Nisan 2015 16:50 tarihinde Gokan Atmaca <linux.gokan at gmail.com> yazdı:
> Merhaba
>
> Sitedemde bazen 5s bazen 10s bir dünyanin farklı ülkelerinden ip
> adreslerine sahip crawler sürekli gelip siteyi boşu boşuna meşgul
> ediyor. Buna karşın Mod secrurity kurdum ve owasp kurallarini
> yerleştirdim. Nikto vs. testlerimde engelledigini gordum. Modsecurity
> gayet güzel calisiyor. Gel gelelim iş kendi işim için kural yazmaya
> gelince oylece kaldim. Anladıgım kadarıyla her bir durumda bir faz
> olarak degerlendiriyor. Benim durumda bunu nasil yapmam gerekir.
> Sanırım faz1 engellemek gerekicek. Soyle bir ornek olsa
> "x.com/xis/xquery" olsun. Adam buraya defatle geliyor olsun. Bu aynı
> URL 5s , 10s bir gelinirse deny etsin istiyorum. Boyle bir SecRule
> nasil yazabilirim ?
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
--
Bünyamin Demir
OWASP-Turkey Chapter Lead
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey
Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20150421/c642b790/attachment.html>
More information about the Owasp-turkey
mailing list