modsecurity
Posted: 2006-05-25 22:43
hallo,
ich habe modsecurity installiert. diese Regeln habe ich eingebaut:
### modsecurity aktivieren
SecFilterEngine On
### Fehlerhafte Anfragen loggen und den Zugriff verweigern
SecFilterDefaultAction log,deny,status:403
### Fehler nur loggen
#SecFilterDefaultAction "pass,log"
### Post-Daten überprüfen
SecFilterScanPOST On
### URL-Encoding überprüfen
SecFilterCheckURLEncoding On
### Nur Ascii-Zeichen von 1 bis 255 annehmen
SecFilterForceByteRange 1 255
### Server-Signatur auf ein Minimum
SecServerSignature "Apache"
### Nur relevante Daten Loggen
#SecAuditEngin RelevantOnly
SecAuditLog /var/log/apache2/audit_log
### GET- oder HEAD- Anfragen im Body nicht akzeptieren
SecFilterSelective REQUEST_METHOD "^(GET|Head)$" chain
SecFilterSelective HTTP_Content-Length "!^$"
### Content-Length muss bei jedem POST-Request mitgesendet werden
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"
### Unbekante Transfer-Encodings verwerfen, Ausnahme GET, weil es mit chains zu Problemen kommen kann
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/ x-www-form-urlencoded$|^multipart/ form-data;)"
SecFilterSelective HTTP_Transfer-Encoding "!^$"
aber es erscheint nichts bei mir in der /var/log/apache2/error.log
auch wenn irgendetwas durch modsecurity gesperrt wurde.
Woran liegt das?
Gruß Nixdorf
ich habe modsecurity installiert. diese Regeln habe ich eingebaut:
### modsecurity aktivieren
SecFilterEngine On
### Fehlerhafte Anfragen loggen und den Zugriff verweigern
SecFilterDefaultAction log,deny,status:403
### Fehler nur loggen
#SecFilterDefaultAction "pass,log"
### Post-Daten überprüfen
SecFilterScanPOST On
### URL-Encoding überprüfen
SecFilterCheckURLEncoding On
### Nur Ascii-Zeichen von 1 bis 255 annehmen
SecFilterForceByteRange 1 255
### Server-Signatur auf ein Minimum
SecServerSignature "Apache"
### Nur relevante Daten Loggen
#SecAuditEngin RelevantOnly
SecAuditLog /var/log/apache2/audit_log
### GET- oder HEAD- Anfragen im Body nicht akzeptieren
SecFilterSelective REQUEST_METHOD "^(GET|Head)$" chain
SecFilterSelective HTTP_Content-Length "!^$"
### Content-Length muss bei jedem POST-Request mitgesendet werden
SecFilterSelective REQUEST_METHOD "^POST$" chain
SecFilterSelective HTTP_Content-Length "^$"
### Unbekante Transfer-Encodings verwerfen, Ausnahme GET, weil es mit chains zu Problemen kommen kann
SecFilterSelective REQUEST_METHOD "!^(GET|HEAD)$" chain
SecFilterSelective HTTP_Content-Type "!(^application/ x-www-form-urlencoded$|^multipart/ form-data;)"
SecFilterSelective HTTP_Transfer-Encoding "!^$"
aber es erscheint nichts bei mir in der /var/log/apache2/error.log
auch wenn irgendetwas durch modsecurity gesperrt wurde.
Woran liegt das?
Gruß Nixdorf