nhờ tư vấn rule mod security cho server centos

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

nhờ tư vấn rule mod security cho server centos

[Question] nhờ tư vấn rule mod security cho server centos	05/05/2012 11:11:36 (+0700) \| #1 \| 262490

khang0001
Member

Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline

Mình đang config 1 con vps centos. xài mod security. với rule ban ip là

Code:

SecDataDir /tmp/modsec_data
SecAction initcol:ip=%{REMOTE_ADDR},nolog,pass
SecRule REQUEST_URI "^/$|.+\.php|^/\?a" "pass,nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=60"
SecRule IPDOS "@gt 5" "nolog,drop"

với câu lệnh như trên thì sẽ tự động ghi log file modsec_data
với mọi truy vấp vào file php quá 5 lần trong 60s thì sẽ bị drop. sau 10s sẽ giảm số đếm là 5.

nhờ mọi người tư vấn rule trên mình set đúng chưa. với trường hợp lỡ như truy vấn dạng home.php?a=game. thì sao. làm sao để bất cứ truy cập vào web của mình quá 5 lần trong 60s thì bị ban. bất kể request url thế nào.
nhờ mọi người tư vấn giúp

Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em

Go to:

Users currently in here
1 Anonymous