Perguntas sobre 'mod-security'

Tags
1
resposta

Algumas regras do mod_security não estão sendo aplicadas

Temos visto muitos spam de referência em um de nossos servidores, então decidi adicionar algumas regras personalizadas de modsecurity para tentar parar pelo menos algumas delas. Adicionei várias regras, por exemplo: SecRule REQUEST_HEADERS...
23.11.2017 / 12:28
1
resposta

Alta não de acessos pelo rastreador do Facebook no servidor

Há diariamente cerca de 3000 404 visitas ou mais do rastreador do Facebook. Log é como X.X.X.X Y.Y.Y.Y - - [24/May/2017:03:43:35 +0000] "GET /health-and-medicine/trumps-2018-budget-cuts-funding-for-cancer-mental-health-and-hiv-research/ HTTP/...
24.05.2017 / 13:25
1
resposta

Exclui dados confidenciais do log de modsecurity

Estou configurando o Modsecurity e notei que alguns dados confidenciais (números de cartão de crédito) acabam no log. Como devo evitar isso? De preferência, eu gostaria que ele fosse registrado, mas com os dados confidenciais mutilados. Exemp...
31.05.2017 / 15:06
1
resposta

Instalando o mod_security para o Apache 2.4

Estou tentando instalar o mod_security em um servidor executando o Apache 2.4 - se eu tentar e usar: yum install mod_security ele me diz que o Apache 2.2.15 é uma dependência e não será instalado sem isso. Eu então tentei baixar o mod_...
23.08.2016 / 22:27
1
resposta

Instale o Mod_Security para o Nginx sem precisar recompilar

Eu tenho tudo LEMP configuração. Agora eu gostaria de adicionar mod_security . Eu tentei pesquisar, mas tudo que consegui encontrar foram instruções sobre como recompilar o nginx. Existe uma maneira de adicionar mod_security sem precisar rec...
20.05.2016 / 12:51
1
resposta

mod_security: Como registrar solicitações POST para um URI específico?

Estou tentando configurar o mod_security para registrar a carga útil de solicitações POST para um URI específico, pois parece que uma página da Web de clientes é usada como uma retransmissão de spam e essas solicitações corrompem o cache do serv...
01.02.2016 / 19:01
1
resposta

mod_security para bloquear pedidos GET através de querystring ou referer

Nos últimos dias em meu VPS, há muitas solicitações GET em um arquivo que causam uma alta carga de memória (todas vieram de um único URL de referência, com IPs diferentes). Até agora, bloqueei esses pedidos via .htaccess # by refurl Rewrit...
17.04.2015 / 13:33
1
resposta

Falha do servidor Apache depois de configurar o mod-security2

Eu configurei mod-security, de link . Depois disso, reiniciei o serviço do apache, mas detectei o erro: The apache2 configtest failed. Output of config test was: AH00526: Syntax error on line 97 of /usr/share/modsecurity-crs/modsecurity_crs_...
11.01.2015 / 02:23
1
resposta

Apache error_log preenchido com blocos modsec

Desde que eu habilitei o modSecurity do Apache, verifiquei os logs e vi o seguinte constantemente como 24/7: [Wed Jun 25 12:40:07 2014] [error] [client 112.215.65.61] ModSecurity: Access denied with code 501 (phase 2). Pattern match "(?:\\b(?...
25.06.2014 / 17:15
1
resposta

Limite a regra mod_security para apenas um vhost

Eu rodei vários domínios (via vhosts) com a mesma instalação do apache. Alguns domínios exigem regras de mod_security diferentes das outras. Em um arquivo separado excetions.conf eu coleciono todas as regras e tenho esta sintaxe: <Location...
23.04.2013 / 09:52