hallo,
ich habe modsecurity installiert. diese Regeln habe ich eingebaut:
### modsecurity aktivieren
SecFilterEngine On
### Fehlerhafte Anfragen loggen und den Zugriff verweigern
SecFilterDefaultAction log,deny,status:403
### Fehler nur loggen
#SecFilterDefaultAction "pass,log"
### Post-Daten überprüfen
SecFilterScanPOST On
### URL-Encoding überprüfen
SecFilterCheckURLEncoding On
### Nur Ascii-Zeichen von 1 bis 255 annehmen
SecFilterForceByteRange 1 255
### Server-Signatur auf ein Minimum
SecServerSignature "Apache"
### Nur relevante Daten Loggen
#SecAuditEngin RelevantOnly
SecAuditLog /var/log/apache2/audit_log
### GET- oder HEAD- Anfragen im Body nicht akzeptieren
SecFilterSelective REQUEST_METHOD "^(GET|Head)$" chain
SecFilterSelective HTTP_Content-Length "!^$"
### Content-Length muss bei jedem POST-Request mitgesendet werden
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"
### Unbekante Transfer-Encodings verwerfen, Ausnahme GET, weil es mit chains zu Problemen kommen kann
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/ x-www-form-urlencoded$|^multipart/ form-data;)"
SecFilterSelective HTTP_Transfer-Encoding "!^$"
aber es erscheint nichts bei mir in der /var/log/apache2/error.log
auch wenn irgendetwas durch modsecurity gesperrt wurde.
Woran liegt das?
Gruß Nixdorf
modsecurity
Re: modsecurity
Statt blind irgendetwas aus irgendeinem HowTo in irgendeine Eingabemaske zu pasten, sollte man die entsprechende Dokumentation gelesen haben, um den zu pastenden Content verstehen und anpassen zu können, bevor man ihn pastet!
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: modsecurity
Oder einfach mal hier reinschauen:
nixdorf wrote: ### Nur relevante Daten Loggen
#SecAuditEngin RelevantOnly
SecAuditLog /var/log/apache2/audit_log
modsecurity
Hallo,
wenn ich ein vernünftiges HOWTO gefunden hätte würde ich die Fragen hier nicht stellen. die Option
#SecAuditEngin RelevantOnly
#SecAuditLog /var/log/apache2/audit_log
habe ich herausgenommen, leider wird aber immer noch nichts in der /var/log/apache2/error.log geloggt.
Gruß Nixdorf
wenn ich ein vernünftiges HOWTO gefunden hätte würde ich die Fragen hier nicht stellen. die Option
#SecAuditEngin RelevantOnly
#SecAuditLog /var/log/apache2/audit_log
habe ich herausgenommen, leider wird aber immer noch nichts in der /var/log/apache2/error.log geloggt.
Gruß Nixdorf
Re: modsecurity
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.