Proteção DoS simples com mod_security? [fechadas]

Navegue suas respostas
1

Eu tenho mod security2 no ubuntu 14.04 servidor LTS . Eu vi o tutorial abaixo: link

O acima, infelizmente, não funciona em mim erro do apache: 

 * Restarting web server apache2                                                                                                                                            [fail] 
 * The apache2 configtest failed.
Output of config test was:
AH00526: Syntax error on line 226 of /etc/modsecurity/modsecurity.conf:
ModSecurity: No action id present within the rule
Action 'configtest' failed.

O log de erros do Apache pode ter mais informações.

Você pode recomendar algo semelhante?

    
por Shake-the-World 14.08.2014 / 22:38

1 resposta

3

link

O Ubuntu possui o ModSecurity 2.7+, que requer [1]

  • As regras adicionadas devem ter uma ação de identificação e devem ser numéricas.

Então, o melhor seria adicionar ID a essas regras e isso funcionará. Por exemplo, regra 

SecRule ip:block "@eq 1" "phase:1,deny,log,logdata:'req/sec: %{ip.requests}, blocks: %{ip.blocks}',status:403"

deve ser 

SecRule ip:block "@eq 1" "id:12345,phase:1,deny,log,logdata:'req/sec: %{ip.requests}, blocks: %{ip.blocks}',status:403"

Ou algum outro ID que ainda não tenha sido usado por outra regra.

[1] link

    
por 12.09.2014 / 16:00

Tags

Preciso de esfregar btrfs se uma camada inferior também esfrega? O bcache e / ou o dm-cache são considerados estáveis para produção em 2016?