从 modsecurity 黑名单中删除 IP

Question

你真正需要做的是将你的 IP 列入白名单

如何将 IP 地址列入白名单以便它可以通过 ModSecurity？首先要意识到的问题是，在 ModSecurity 2.0 中，允许操作仅适用于当前阶段。这意味着如果规则在后续阶段匹配，它仍可能采取破坏性操作。建议的规则配置允许远程 IP 地址绕过 ModSecurity 规则，方法是执行以下操作（其中 192.168.1.100 应替换为所需的 IP 地址）：

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段：1，nolog，allow，ctl：ruleEngine = Off

如果要允许不间断地访问远程 IP 地址，

但是你仍然想记录规则警报，那么你可以使用此规则

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段：1，nolog，允许，ctl：ruleEngine = DetectionOnly

如果您想禁用规则和审计引擎，那么您可以选择添加另一个 ctl 操作：

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段：1，nolog，允许，ctl：ruleEngine = Off，ctl：auditEngine = Off

看 -https://github.com/SpiderLabs/ModSecurity/wiki/ModSecurity-Frequently-Asked-Questions-%28FAQ%29#How_do_I_whitelist_an_IP_address_so_it_can_pass_through_ModSecurity

如果您也运行 mod_evasive，也请确保为其创建一个白名单，因为当您故意攻击自己的服务器时，它也会按预期阻止您。

Answer 1

你真正需要做的是将你的 IP 列入白名单

如何将 IP 地址列入白名单以便它可以通过 ModSecurity？首先要意识到的问题是，在 ModSecurity 2.0 中，允许操作仅适用于当前阶段。这意味着如果规则在后续阶段匹配，它仍可能采取破坏性操作。建议的规则配置允许远程 IP 地址绕过 ModSecurity 规则，方法是执行以下操作（其中 192.168.1.100 应替换为所需的 IP 地址）：

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段：1，nolog，allow，ctl：ruleEngine = Off

如果要允许不间断地访问远程 IP 地址，

但是你仍然想记录规则警报，那么你可以使用此规则

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段：1，nolog，允许，ctl：ruleEngine = DetectionOnly

如果您想禁用规则和审计引擎，那么您可以选择添加另一个 ctl 操作：

SecRule REMOTE_ADDR“@ipMatch 192.168.110”阶段：1，nolog，允许，ctl：ruleEngine = Off，ctl：auditEngine = Off

看 -https://github.com/SpiderLabs/ModSecurity/wiki/ModSecurity-Frequently-Asked-Questions-%28FAQ%29#How_do_I_whitelist_an_IP_address_so_it_can_pass_through_ModSecurity

如果您也运行 mod_evasive，也请确保为其创建一个白名单，因为当您故意攻击自己的服务器时，它也会按预期阻止您。

从 modsecurity 黑名单中删除 IP

答案1

但是你仍然想记录规则警报，那么你可以使用此规则

相关内容