[Owasp-turkey] SecRULE

Bunyamin Demir bunyamindemir at gmail.com
Tue Apr 21 13:56:59 UTC 2015


Merhabalar Gökhan Bey,

https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_brute_force.conf

Bunu bir inceler misin? Neredeyse söylediğine yakın bir kural seti
içeriyor. brute_force_protected_urls ile çözebiliyor olman lazım.  Belli
süre içinde belli sayıda isteği aşınca blokluyor. Biraz editleyerek
kullanabilirsin diye düşünüyorum.

Syg.

21 Nisan 2015 16:50 tarihinde Gokan Atmaca <linux.gokan at gmail.com> yazdı:

> Merhaba
>
> Sitedemde bazen 5s bazen 10s bir dünyanin farklı ülkelerinden ip
> adreslerine sahip crawler sürekli gelip siteyi boşu boşuna meşgul
> ediyor. Buna karşın Mod secrurity kurdum ve owasp kurallarini
> yerleştirdim. Nikto vs. testlerimde engelledigini gordum. Modsecurity
> gayet güzel calisiyor. Gel gelelim iş kendi işim için kural yazmaya
> gelince oylece kaldim. Anladıgım kadarıyla her bir durumda bir faz
> olarak degerlendiriyor. Benim durumda bunu nasil yapmam gerekir.
> Sanırım faz1 engellemek gerekicek. Soyle bir ornek olsa
> "x.com/xis/xquery" olsun. Adam buraya defatle geliyor olsun. Bu aynı
> URL 5s , 10s bir gelinirse deny etsin istiyorum. Boyle bir SecRule
> nasil yazabilirim ?
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bünyamin Demir
OWASP-Turkey Chapter Lead
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20150421/c642b790/attachment.html>


More information about the Owasp-turkey mailing list