English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Viết rule modsecurity  XML
  [Question]   Viết rule modsecurity 23/04/2014 10:54:16 (+0700) | #1 | 280418
trjeunguyen
Member
[Minus]    0    [Plus]
Joined: 01/04/2013 13:40:22
Messages: 10
Offline
[Profile] [PM]
Em chào anh/chị !
Hiện tại em đang làm bài báo cáo nói về phòng chống DDoS bằng modsecurity, em đã cài đặt thành công modsecurity rồi nhưng chưa viết được rule, do sắp đến ngày báo cáo rồi nên em nhờ anh/chị nào đã từng viết rule hoặc biết viết rule hướng dẫn hộ em hoặc cho e cái rule để em hoàn thành bài báo cáo. Em cám ơn anh chị nhiều !!
[Up] [Print Copy]
  [Question]   Viết rule modsecurity 23/04/2014 18:18:32 (+0700) | #2 | 280423
trjeunguyen
Member
[Minus]    0    [Plus]
Joined: 01/04/2013 13:40:22
Messages: 10
Offline
[Profile] [PM]
Em tìm được rule này nhưng khi restart lại cái httpd thì báo lỗi, nhờ mấy anh xem giúp em với.

Code:
SecAction initcol:ip=%{REMOTE_ADDR},nolog
SecRule REQUEST_LINE "^GET (?:/|.+\.html|.+\.php|.+\.cgi|.+\.pl) HTTP" \"nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=100/10"
SecRule IPsmilieDOS "@gt 50" "log,exec:/var/www/modsec2ipt.pl"
SecRule IPsmilieDOS "@gt 25" "nolog,drop"


Lỗi không hiểu hành động nolog: SecRule REQUEST_LINE "^GET (?:/|.+\.html|.+\.php|.+\.cgi|.+\.pl) HTTP" \"nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=100/10"

Nhờ mấy anh xem giúp em với do em sắp phải báo cáo rồi, cám ơn nhiều ạ !
[Up] [Print Copy]
  [Question]   Viết rule modsecurity 24/04/2014 14:32:41 (+0700) | #3 | 280428
kakarottbatdong
Member
[Minus]    0    [Plus]
Joined: 02/05/2009 19:27:06
Messages: 55
Offline
[Profile] [PM]
Xem bài này
http://hvaonline.net/hvaonline/posts/list/0/36593.html#224871
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|