Come inserire nella whitelist l'indirizzo IP mod_security CentOS 6

2

È possibile elencare in bianco un indirizzo IP in mod_security?

Ho trovato l'intero nome di dominio bianco in mod_security. Ma voglio solo elencare l'IP dell'amministratore.

SO: CentOS 6 Server: Apache httpd 2.15 Sicurezza Mod: versione 2.7

    
posta Kasun 25.06.2014 - 13:08
fonte

3 risposte

6

Trovato il modo.

vim /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_10_whitelist.conf

E aggiungi questa riga:

SecRule REMOTE_ADDR "^192\.168\.50\.1$" phase:1,log,allow,ctl:ruleEngine=Off,id:999945
    
risposta data 25.06.2014 - 13:39
fonte
0

Se sei sotto un carico, Balancer usa:

SecRule REQUEST_HEADERS:X-Forwarded-For "@Contains 37.161.74.122" phase:1,nolog,allow,pass,ctl:ruleEngine=off,id:1
    
risposta data 15.06.2017 - 11:43
fonte
0

Uso modsec versione 3 e nel mio caso non c'era un file di configurazione modsec nella posizione /etc/httpd/modsecurity.d/activated_rules/modsecurity_crs_10_whitelist.conf ma ce n'era uno in:

/etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf

in questo file è riportato il seguente esempio:

# ModSec Rule Exclusion: Disable Rule Engine for known ASV IP
SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" \
    "phase:1,id:1000,pass,nolog,ctl:ruleEngine=Off"
    
risposta data 17.01.2019 - 16:43
fonte

Leggi altre domande sui tag