У меня есть мод безопасность2 в сервер ubuntu 14.04 LTS. Я видел учебник ниже: http://blog.cherouvim.com/simple-dos-protection-with-mod_security/
Вышеупомянутое, к сожалению, не работает с ошибкой apache:
* Restarting web server apache2 [fail]
* The apache2 configtest failed.
Output of config test was:
AH00526: Syntax error on line 226 of /etc/modsecurity/modsecurity.conf:
ModSecurity: No action id present within the rule
Action 'configtest' failed.
Журнал ошибок Apache может содержать дополнительную информацию.
Вы можете порекомендовать нечто подобное?
https://launchpad.net/ubuntu/trusty/+source/modsecurity-apache
Ubuntu имеет ModSecurity 2.7+, для которого требуется [1]
Так что лучше всего было бы добавить ID к этим правилам, и это поможет. Например правило
SecRule ip:block "@eq 1" "phase:1,deny,log,logdata:'req/sec: %{ip.requests}, blocks: %{ip.blocks}',status:403"
должно быть
SecRule ip:block "@eq 1" "id:12345,phase:1,deny,log,logdata:'req/sec: %{ip.requests}, blocks: %{ip.blocks}',status:403"
Или какой-либо другой идентификатор, который еще не используется каким-либо другим правилом.
[1] https://github.com/SpiderLabs/ModSecurity/blob/master/CHANGES