È possibile elencare in bianco un indirizzo IP in mod_security?
Ho trovato l'intero nome di dominio bianco in mod_security. Ma voglio solo elencare l'IP dell'amministratore.
SO: CentOS 6 Server: Apache httpd 2.15 Sicurezza Mod: versione 2.7
Trovato il modo.
vim /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_10_whitelist.conf
E aggiungi questa riga:
SecRule REMOTE_ADDR "^192\.168\.50\.1$" phase:1,log,allow,ctl:ruleEngine=Off,id:999945
Se sei sotto un carico, Balancer usa:
SecRule REQUEST_HEADERS:X-Forwarded-For "@Contains 37.161.74.122" phase:1,nolog,allow,pass,ctl:ruleEngine=off,id:1
Uso modsec versione 3 e nel mio caso non c'era un file di configurazione modsec nella posizione /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_10_whitelist.conf ma ce n'era uno in:
/etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
in questo file è riportato il seguente esempio:
# ModSec Rule Exclusion: Disable Rule Engine for known ASV IP
SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" \
"phase:1,id:1000,pass,nolog,ctl:ruleEngine=Off"
Leggi altre domande sui tag centos mod-security