从 modsecurity 黑名单中删除 IP

从 modsecurity 黑名单中删除 IP

我有一台装有 Apache 的 CentOS 7.2 服务器。我安装并配置了 modsecurity,然后在家里做了一些测试,现在我的 IP 被屏蔽了。modsecurity 的黑名单存储在哪里?我停止了 iptables 和 fail2ban,但我仍然被屏蔽了。谢谢

答案1

你真正需要做的是将你的 IP 列入白名单

如何将 IP 地址列入白名单以便它可以通过 ModSecurity?首先要意识到的问题是,在 ModSecurity 2.0 中,允许操作仅适用于当前阶段。这意味着如果规则在后续阶段匹配,它仍可能采取破坏性操作。建议的规则配置允许远程 IP 地址绕过 ModSecurity 规则,方法是执行以下操作(其中 192.168.1.100 应替换为所需的 IP 地址):

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段:1,nolog,allow,ctl:ruleEngine = Off

如果要允许不间断地访问远程 IP 地址,

但是你仍然想记录规则警报,那么你可以使用此规则

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段:1,nolog,允许,ctl:ruleEngine = DetectionOnly

如果您想禁用规则和审计引擎,那么您可以选择添加另一个 ctl 操作:

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段:1,nolog,允许,ctl:ruleEngine = Off,ctl:auditEngine = Off

看 -https://github.com/SpiderLabs/ModSecurity/wiki/ModSecurity-Frequently-Asked-Questions-%28FAQ%29#How_do_I_whitelist_an_IP_address_so_it_can_pass_through_ModSecurity

如果您也运行 mod_evasive,也请确保为其创建一个白名单,因为当您故意攻击自己的服务器时,它也会按预期阻止您。

相关内容