ich nutze derzeit einen Apache2 2.2.3 mit mod_security 2.0.4
Das System lief jetzt eine Weile mit "SecRuleEngine DetectionOnly" um zu sehen ob alles funktioniert - allerdings nach der Umstellung auf "SecRuleEngine On" scheinbar immernoch nur Erkennung.
Auszug:
Code: Select all
SecRuleEngine On
SecRequestBodyAccess On
SecResponseBodyAccess Off
SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog logs/audit_log
SecDefaultAction "log,deny,phase:2,status:500,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
SecRule REQUEST_URI "/nessus_is_probing_you_"
Code: Select all
--4b16e03d-F--
HTTP/1.1 404 Not Found
Last-Modified: Wed, 22 Nov 2006 14:08:36 GMT
ETag: "2a05f9-7d5-422d67c9f4100"
Accept-Ranges: bytes
Vary: Accept-Encoding,User-Agent
Content-Encoding: gzip
Content-Length: 810
Keep-Alive: timeout=1, max=50
Connection: Keep-Alive
Content-Type: text/html; charset=ISO-8859-1
--4b16e03d-H--
Message: Access denied with code 500 (phase 2). Pattern match "/nessus_is_probing_you_" at REQUEST_URI.
Apache-Error: [file "core.c"] [line 3612] [level 3] File does not exist: /home/wwwroot/test/nessus_is_probing_you_
Action: Intercepted (phase 2)
Stopwatch: 1183353755178167 2168 (374 1418 -)
Producer: ModSecurity v2.0.4 (Apache 2.x)
Server: Apache
Viele Dank und viele Grüße,
Thomas