ModSecurity 在哪里存储被阻止的 IP 地址列表?

【问题标题】:Where does ModSecurity store the list of blocked IP address?ModSecurity 在哪里存储被阻止的 IP 地址列表?
【发布时间】:2018-12-17 08:37:46
【问题描述】:

SecRule RESPONSE_STATUS "@streq 403" \ “阶段:5,\ 经过, \ 编号:4001,\ 设置变量:ip.block_script=+1,\ expirevar:ip.block_script=1800,\ msg:'检测到攻击'"

SecRule ip:block_script "@ge 10" \ “阶段1, \ 否定, \ 状态:406,\ 编号:4002,\ msg:'来自同一 IP 地址的重复攻击'"

上述规则的作用是在连续 10 次攻击后阻止一个 IP 地址。存储被阻止 IP 地址列表的文件的名称是什么?

【问题讨论】:

    标签: mod-security


    【解决方案1】:

    它将它们存储为您在 modsecurity.conf 文件中设置的 SecDataDir。

    会有一个 ip.dir 和 ip.pag 文件。它以 dbm 格式存储它们。

    老实说,将共享文件用于像 Web 服务器这样的大容量事务处理并不是很好,而你 often see errors when multiple processes try to access it at once

    使用网络服务器来保护自己并不是那么好,因为它可能需要与处理它一样多的处理能力来转移它。但是,保护更精细的后端应用程序服务器可能会很有用,这些应用程序服务器可能无法处理 Web 服务器可以处理的容量。

    【讨论】:

    • 目录中什么都没有
    • Apache 用户有写权限吗?你的规则被解雇了吗?
    猜你喜欢
    • 2014-09-08
    • 1970-01-01
    • 2021-12-07
    • 2013-03-01
    • 2010-11-04
    • 2015-12-25
    • 1970-01-01
    • 1970-01-01
    • 2010-12-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode