mod_security: outra regra com o mesmo ID

2

Instalei o httpd 2.2.15 no CentOS 6.5 (instalação mínima sem o cPanel) com o modsecurity 2.8. Quando estou iniciando o httpd, estou recebendo este erro:

Starting httpd: Syntax error on line 23  of /etc/httpd/conf.d/modsecurity.conf:  ModSecurity: Found another rule with the same id

A linha 23 é:

"id:'200000',phase:1,t:none,t:lowercase,pass,nolog,ctl:requestBodyProcessor=XML"
    
por Ashish 12.06.2014 / 21:08

4 respostas

3

Eu encontrei um problema semelhante ao seguir um tutorial - link

Meu arquivo httpd.conf já tinha um include para * .conf e o tutorial me incluiu explicitamente o arquivo modsecurity.conf. Como resultado, todas as minhas regras foram duplicadas porque o arquivo conf foi incluído duas vezes.

    
por 15.12.2014 / 20:50
2

É difícil dizer exatamente onde a duplicação está ocorrendo com base nas informações que você forneceu. Essencialmente, uma regra está sendo incluída duas vezes, o que geralmente é definido dentro do arquivo modsecurity.conf . Você pode estar incluindo este arquivo duas vezes ou copiou seu conteúdo em outro arquivo conf do apache. Para encontrar o problema, você precisará procurar a regra duplicada. Aqui está um comando que vai fazer isso:

find /etc/httpd -name '*.conf' -exec grep -H "'200000'" {} \;

Depois de descobrir qual outro arquivo contém a regra (ou talvez seu interior modsecurity.conf duas vezes), você precisará pensar em uma maneira de organizar suas regras de forma que as regras não sejam incluídas duas vezes. Estas instruções fornecem uma boa base para usar o conjunto de regras do OWASP ModSecurity Core.

    
por 14.10.2014 / 18:57
0

Eu estava usando um tutorial semelhante, link , e teve o mesmo problema.

O problema com a minha instalação é no CentOS os arquivos de configuração em /etc/httpd/conf/httpd.conf são carregados na linha 220 com a linha:

Include conf.d/*.conf

Então o tutorial me fez instalar o seguinte no final do httpd.conf:

<IfModule security2_module>
    Include conf.d/modsecurity.conf
</IfModule>

Que estava carregando o modsecurity.conf uma segunda vez.

Acabei de remover o código IfModule Include na parte inferior e funcionou bem.

    
por 30.04.2015 / 04:02
0

Eu tenho os mesmos problemas que você e descubro que incluí o mesmo arquivo.

Eu adicionei meu próprio arquivo para configurar as regras. E eu adicionei a diretiva Include. Mas eu não sabia que essa inclusão foi feita automaticamente. Depois que eu removi minha diretiva Include, tudo está funcionando bem.

    
por 22.08.2016 / 11:17