Perguntas sobre 'mod-security'

Tags
2
respostas

Como incluir a ação final do ModSecurity no Apache access.log

Atualmente estou usando o ModSecurity 2.7 e o Apache 2.4.7 no Ubuntu Trusty. Eu gostaria de usar as diretivas LogFormat e CustomLog do Apache para que eu possa incluir um campo indicando se o ModSecurity decidiu permitir que uma solicit...
06.08.2015 / 01:56
6
respostas

Teste se o mod_security está realmente funcionando

Estou executando isso no meu servidor de teste pela primeira vez e acho que fiz tudo corretamente. Eu posso ver as entradas no modsec_audit.log quando eu executo o nikto2, mas para a vida de mim eu não posso fazer manualmente o mod_security bloq...
07.11.2014 / 17:54
2
respostas

Por que incomodar os aplicativos proxy reversos se você não estiver usando o mod_security ou o TMG / UAG?

O senso comum é que os aplicativos internos que vivem dentro da rede confiável, como o Exchange, devem ser proxies reversos sempre que forem expostos à Internet. A Microsoft recomenda o uso do UAG / TMG para isso, pois possui alguns recursos de...
19.11.2013 / 20:20
2
respostas

mod_security não está realmente bloqueando pedidos apesar do gatilho de regra e retornando 403

Eu tirei meu dedo e instalei o mod_security para proteger nossa instalação WHMCS (um sistema de faturamento baseado em PHP) de alguns dos mais óbvios ataques de injeção SQL para tentar minimizar nossa suscetibilidade de ser atingido na janela de...
30.10.2013 / 14:04
2
respostas

modsecurity apache mod-security.conf ausente [fechado]

Saudações Serverfaultians. Eu não sou um cara de servidor como você pode ver da minha pontuação noob de 1 ponto. Mas talvez os mais versados possam me ajudar. Estou usando o Ubuntu v13.10 Server de 32 bits e o Apache2 v2.4.6 e estou tentando...
10.06.2014 / 23:05
2
respostas

Como descubro se o mod_security está instalado no meu servidor apache?

Como posso saber se o mod_security está instalado no meu servidor apache? Eu também gostaria de aprender sua versão. Estou tendo alguns problemas de upload e tentei desativar o mod_security usando o .htaccess. Mas isso começou a produzir 500...
25.02.2010 / 10:25
3
respostas

Bloquear o tráfego por trás do AWS ELB

Meus servidores da web estão por trás do ELB, quero bloquear o tráfego de algum agente de usuário específico que é um ataque de DDOS. O Apache sempre vê o endereço IP do ELB como um usuário final, então tentei abaixo das tentativas: O bloque...
12.12.2014 / 02:46
2
respostas

mod_security conjunto de regras para o Joomla! admin

Eu rodei vários servidores de hospedagem e recentemente experimentei muitos ataques de bruteforce contra sites baseados em joomla. Os atacantes parecem tentar uma força bruta contra administrator/index.php page. Eu geralmente bloqueio os I...
24.11.2014 / 10:44
2
respostas

modsecurity: bloqueia o endereço IP que visitou páginas 404 mais de 10 vezes em um minuto

Estamos usando mod_security e atualmente temos problemas com alguns bots. Gostaria de bloquear o endereço IP que visitou páginas 404 mais de 10 vezes em um minuto. Como isso pode ser feito? Como posso pesquisar os códigos de retorno 404?...
29.03.2012 / 17:09
3
respostas

String específica do bloco ModSecurity na solicitação

Eu quero uma regra do ModSecurity, que bloqueia o acesso a qualquer url ou qualquer solicitação do Body Post / Get, se contiver uma string específica. Por exemplo, eu quero bloquear esta string: "km0ae9gr6m" Eu tenho essa regra na placse,...
10.08.2012 / 18:40