問題タブ [mod-security2]

そのため、数日前から開発サーバーで mod セキュリティをセットアップしようとしていますが、特定のルールにより、再起動時に apache がハングします。

ハングするルールの例:

(ところで、このルールは modsecurity.conf-recommended からのものです

ハングする他のルールが存在しない場合に機能するルールの例:

サーバーのセットアップは次のとおりです。

すべての依存関係がインストールされ、正しいバージョン (libxml2、mod_unique_id など) であることを確認しました。

ログには何も表示されず、画面にもエラーは表示されません。ハングするだけで、実際には再起動しません。

modsecurity.c と mod_security2.c を変更して情報を出力すると、c アプリケーションで pfn_register に到達することがわかりますが、そこで失敗しているようです (まだ場所を特定しようとしています)。

他に何を確認したり、何をすべきかまったくわかりませんが、ラップトップでかなり迅速かつ問題なくセットアップできました。それは私たちの実際のサーバーにあるだけです。

どんな助けでも大歓迎です！

mod-securityの問題に遭遇した人はいますか? mod-security で nginx を使用しており、最後の set-cookie を除くすべてが、アプリケーション サーバーからの応答で nginx によって削除されることを確認しています。ロケーションセクションに mod-security を適用しています

Ubuntu 12.04 サーバーの modsecurity で、さまざまな IP (Googlebot) をホワイトリストに登録しようとしています。たとえば、ホワイトリストに登録する必要がある範囲は次のとおりです。

66.249.64.0/19

他の人が提案したようにいくつかの方法を試しましたが、ブロックされているのは単一の IP だけです。範囲として試すと、ホワイトリストは無視されます。ファイルの下部にある新しいセクションで、/usr/share/modsecurity-crs/modsecurity_crs_10_config.conf にルールを追加しました。

これは機能します：

SecRule REMOTE_ADDR "^66.249.65.3" フェーズ:1,nolog,allow,ctl:ruleEngine=Off

これらは機能しません:

SecRule REMOTE_ADDR "^66.249.64.0/19" フェーズ:1,nolog,allow,ctl:ruleEngine=off

SecRule REMOTE_ADDR "@ipMatch 66.249.64.0/19" "フェーズ:1,nolog,allow"

SecRule REMOTE_ADDR "^66.249.64\0/19$" フェーズ:1,nolog,allow,ctl:ruleEngine=Off

いくつかの異なる構文が提案されているのを見てきましたが、どれも私のインストールでは機能しないようです。mod-security のバージョンは重要ですか? 何か提案はありますか? TIA

現在、Windows Server 2008 R2 で Apache 2.2 を実行しています。mod_security2 を実行できるように、Apache をバージョン 2.4.9 にアップグレードしたいと考えています。インストーラー経由で Apache 2.2 をインストールしました。ただし、Apache v2.4.9 のインストーラーは表示されません。ApacheLounge で完全な Apache Windows バイナリを見つけることができます。バージョン 2.4.9 にシームレスにアップグレードする方法がよくわかりません。これが私がやろうと思っていることです：

• バージョン 2.4.9 の Windows バイナリを ApacheLounge からダウンロードします。
• Apache 2.2 サービスを停止します
• C:\Program Files (x86)\Apache Software Foundation\Apache2.2 の名前を Apache2.2_OLD に変更します。
• C:\Program Files (x86)\Apache Software Foundation\ に Apache2.4 フォルダーを作成します。
• ダウンロードした Windows バイナリの内容を Apache2.4 フォルダーにコピーします
• Apache2.4\bin フォルダー内に httpd.exe を Windows サービスとしてセットアップします。
• httpd.conf ファイルを Apache2.2\conf から Apache2.4\conf にコピーします。
• httpd.conf ファイルを変更して、新しい Apache インストール場所を指すようにします
• Apache2.4\modules から欠落している (そして必要な) モジュールを Apache\modules からコピーします。
• Apache2.4 Windows サービスを開始します

私は単純化しすぎていますか？不足している手順は何ですか? 私はApacheに比較的慣れていないので、明らかなことを見落としている可能性があります。

OWASP ModSecurity Core Ruleset の最新バージョン (2.2.9) をダウンロードしました。

提供されている「modsecurity_crs_10_setup.conf.example」には、2 つの SecDefaultAction ディレクティブが隣り合っています。

新しい SecDefaultAction ディレクティブが定義されるとすぐに、これは次のルールに使用されると思いました。したがって、私はの目的を理解していません

直後に別の SecDefaultAction が定義された場合です。

ありがとう、ロナルド