У меня есть сервер CentOS 7.2 с apache. Я установил и настроил modsecurity, провел несколько тестов из дома, и теперь мой IP-адрес заблокирован. Где хранится черный список для modsecurity? Я остановил iptables и fail2ban, но все еще заблокирован. Спасибо
На самом деле вам нужно внести свой IP в белый список.
Как мне внести IP-адрес в белый список, чтобы он мог проходить через ModSecurity? Прежде всего необходимо понять, что в ModSecurity 2.0 действие разрешения применяется только к текущей фазе. Это означает, что если правило соответствует на последующей фазе, оно все равно может предпринять разрушительные действия. Рекомендуемая конфигурация правил, позволяющая удаленному IP-адресу обходить правила ModSecurity, заключается в следующем (где 192.168.1.100 следует заменить на желаемый IP-адрес):
SecRule REMOTE_ADDR "@ipMatch 192.168.110", этап: 1, nolog, allow, ctl: ruleEngine = Off
Если вы хотите разрешить непрерывный доступ к удаленному IP-адресу,
однако вы по-прежнему хотите регистрировать предупреждения о правилах, тогда вы можете использовать это правило
SecRule REMOTE_ADDR "@ipMatch 192.168.110", этап: 1, nolog, allow, ctl: ruleEngine = DetectionOnly
Если вы хотите отключить оба механизма правил и аудита, вы можете при желании добавить еще одно действие ctl:
SecRule REMOTE_ADDR "@ipMatch 192.168.110", этап: 1, nolog, allow, ctl: ruleEngine = Off, ctl: auditEngine = Off
Если вы также запускаете mod_evasive, также убедитесь, что вы создали для него белый список, так как он также заблокирует вас, как и предполагалось, когда вы намеренно атакуете свой собственный сервер.