Python modsecurity-exception-factor包_程序模块 - PyPI

通过自动分析modsecurity审核日志生成modsecurity异常规则的工具。

modsecurity-exception-factor的Python项目详细描述

modsecurity异常生成器是通过自动分析modsecurity审核日志生成modsecurity异常规则的工具。这对避免误报和拒绝合法客户非常有用，几乎是必不可少的。

安装

pip install modsecurity-exception-generator

用法

命令选项

-d

SQL URL of the data store where the ModSecurity audit log parsed data will be stored and loaded from.
Example: ‘sqlite:////tmp/modsecurity-exception-factory.db’.

-i[可选]

Path to the ModSecurity audit log file to parse.
One can use ‘-‘ as a value for this parameter to read the audit log data from standard input.

-c[可选]

Path of the optional configuration file.

基本示例

modsecurity-exception-generator \
    -i /path/to/modsec_audit.log \
    -d "sqlite:////tmp/service.db"\
> modsecurity_crs_15_exceptions.conf

zcat modsec_audit.log.*.gz \
| modsecurity-exception-generator \
    -i - \
    -d "sqlite:////tmp/service.db"\
> modsecurity_crs_15_exceptions.conf

警告

The produced exceptions must be loaded BEFORE the rules they are applied to.

删除多余的异常

简单地运行“modsecurity exception generator”程序生成异常，就像在基本示例中一样，可能会生成一些多余的异常规则。因此，我们需要一些先进的选择，以获得更聪明的结果。这就是使用-c选项给出的yaml配置文件的用处所在。

yaml配置文件支持以下指令：

忽略

指示异常生成器最容易忽略的日志。

示例

忽略由ID为981176的规则生成的任何日志消息。

ignore:
   rule_id: [981176]

这也可以应用于其他变量，如'host-name'（目标主机名），'request-filename'（目标url）或'payload-container'（与规则匹配的变量）。

最小出现次数阈值

忽略影响小于minimum_occurrence_count_threshold的异常记录消息出现次数。

最大值，阈值

有时，异常规则可能具有具有太多值的条件，如以下示例所示。

SecRule REQUEST_FILENAME "@rx ^(/foo_bar|/blabla|/test_2/|...)$" ...

此条件可以通过设置^ {STR 1 } $Max MuxUnValueA.CurtTyPosith>而忽略，低于正则表达式中的值个数。

核心规则集

的配置示例
ignore: rule_id: [981174, 981176, 981203, 981200, 981201, 981202, 981203, 981204, 981205, 981220] minimum_occurrence_count_threshold: 1000

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

导航栏
项目描述
版本历史
项目链接
首页
标签
许可证: BSD许可证（BSD 3条款）
作者信息:: 暂无
维护者
yjaaidi
最新PyPI项目
italian_vip_says
UFx
vofs
fake_item_generator
NerEva
django-monologue
fio_product_attribute_strict
climailsystem
pyshape
tbb-devel
npy-append-arra
anthill.tal.macrorenderer
odoo11-addon-stock-a
uuuu
contextil
fyl_nester
appomatic_renderable
teacher
chuletas
slackbot_ce
最新Python常见问题
如何测试setup.py？
如何测试Singleton\u del\u（）方法？
如何测试slack api团队加入活动
如何测试soapweb服务的RPC？
如何测试SocketIO服务器连接（使用pytest或任何其他包）？
如何测试stanfordnlp是否在gpu上运行？
如何测试stdin脚本“live”，通常程序在后台与之交互？
如何测试tensorflow cifar10 cnn tutorial mod
如何测试Tkinter标签调用
如何测试Tornado处理程序正确调用另一个API？
如何测试unittests中引发的命名CheckConstraint或ValidationError？
如何测试URL是否被调用（从另一个线程内部）
如何测试uuuu name_uuuuuuu==“uuuuuu main_uuuuuuuuuuuuuu”以增加覆盖率
如何测试WindowStaysOnTopHint标志是否设置在windowFlags中？
如何测试X是否像list/tup那样嘎嘎作响

modsecurity-exception-factory 0.1.4

modsecurity-exception-factor的Python项目详细描述

安装

用法

命令选项

-d

-i[可选]

-c[可选]

基本示例

警告

删除多余的异常

忽略

示例

最小出现次数阈值

最大值，阈值

核心规则集

推荐PyPI第三方库

honeybeecore

kamlesh-distributions

cognite-air-ds-util

demo-test

eminent

DemoUnit

HypixelPython

joker-test-joker

tf2inventor

gauss-bin-dist

zipapps

gherkinofficial

wiki-futures

juice-client-vpcn

destiny-hazel-trinit

导航栏

项目链接

标签

维护者

最新PyPI项目

最新Python常见问题

modsecurity-exception-factory 0.1.4

modsecurity-exception-factor的Python项目详细描述

安装

用法

命令选项

-d

-i[可选]

-c[可选]

基本示例

警告

删除多余的异常

忽略

示例

最小出现次数阈值

最大值，阈值

核心规则集

推荐PyPI第三方库

honeybeecore

kamlesh-distributions

cognite-air-ds-util

demo-test

eminent

DemoUnit

HypixelPython

joker-test-joker

tf2inventor

gauss-bin-dist

zipapps

gherkinofficial

wiki-futures

juice-client-vpcn

destiny-hazel-trinit

导 航 栏

项目 链接

标 签

维护者

最新PyPI项目

最新Python常见问题

导航栏

项目链接

标签