服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 简单的DoS保护与mod_security?
Intereting Posts
安装Hyper-V Windows Server 2008 R2“WIN7_DRIVER_FAULT_SERVER SYSTEM_SERVICE_EXCEPTION STOP:0x0000003B 无法从同一networking中的其他计算机访问Keepalived VIP 我的SMTP的传出邮件被反弹 为什么在专用networking中首选C类IP地址? 同一个AWS-EC2帐户有多个用户 strace显示很长时间从MySQL套接字读取 – MySQL需要很长时间来执行查询? 系统pipe理员的迷恋行为 65k的TIME_WAIT连接出现networking错误 Windows 7便携式应用程序安全/权限问题 我是否需要重新编译PHP才能使用CURL API? 我应该在我的DNSurl末尾添加一个点(。)吗? NTPD压缩时间,当它不需要 使用Nagios监视PostgreSQL中的最大locking数量 Windows上最好的邮件服务器解决scheme

简单的DoS保护与mod_security?

我在ubuntu 14.04 LTS服务器上安装mod security2 。 我看到下面的教程: http : //blog.cherouvim.com/simple-dos-protection-with-mod_security/

上面的遗憾不对我的apache错误工作: 

* Restarting web server apache2 [fail] * The apache2 configtest failed. Output of config test was: AH00526: Syntax error on line 226 of /etc/modsecurity/modsecurity.conf: ModSecurity: No action id present within the rule Action 'configtest' failed.

Apache错误日志可能有更多的信息。

你能推荐类似的东西吗?

https://launchpad.net/ubuntu/trusty/+source/modsecurity-apache

Ubuntu有ModSecurity 2.7+,它需要[1]

  • 新增规则必须有ID行为,并且必须是数字。

所以最好的做法是将ID添加到这些规则中,这样做就可以了。 例如规则 

 SecRule ip:block "@eq 1" "phase:1,deny,log,logdata:'req/sec: %{ip.requests}, blocks: %{ip.blocks}',status:403"

应该 

 SecRule ip:block "@eq 1" "id:12345,phase:1,deny,log,logdata:'req/sec: %{ip.requests}, blocks: %{ip.blocks}',status:403"

或者其他一些规则还没有使用的其他ID。

[1] https://github.com/SpiderLabs/ModSecurity/blob/master/CHANGES