- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
инсталлировала mod_security для apache2
в error.log попалог очень много сообщений.
никакие настройек не делала все по умолчанию.
вот фрагмент:
[Mon Feb 21 00:08:20 2011] [error] [client 195.95.223.19] ModSecurity: Unable to retrieve collection (name "ip", key "195.95.223.19"). Use SecDataDir to define data directory first. [hostname "www.life-stories.ru"] [uri "/"] [unique_id "TWGs9E@uQEUAADcsCGgAAAAF"]
[Mon Feb 21 00:08:22 2011] [error] [client 94.143.240.118] ModSecurity: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "www.life-stories.ru"] [uri "/"] [unique_id "TWGs9k@uQEUAADctCtUAAAAG"]
[Mon Feb 21 00:08:22 2011] [error] [client 94.143.240.118] ModSecurity: Unable to retrieve collection (name "ip", key "94.143.240.118"). Use SecDataDir to define data directory first. [hostname "www.life-stories.ru"] [uri "/"] [unique_id "TWGs9k@uQEUAADctCtUAAAAG"]
[Mon Feb 21 00:08:22 2011] [error] [client 94.143.240.118] ModSecurity: Warning. Operator GE matched 0 at TX:inbound_anomaly_score. [file "/etc/apache2/modsecurity.d/base_rules/modsecurity_crs_60_correlation.conf"] [line "35"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: 5, SQLi=, XSS=): Too many arguments in request"] [hostname "www.life-stories.ru"] [uri "/index.php"] [unique_id "TWGs9k@uQEUAADctCtUAAAAG"]
[Mon Feb 21 00:08:23 2011] [error] [client 66.249.72.213] ModSecurity: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "www.life-stories.ru"] [uri "/"] [unique_id "TWGs90@uQEUAADc1C9MAAAAH"]
[Mon Feb 21 00:08:23 2011] [error] [client 66.249.72.213] ModSecurity: Unable to retrieve collection (name "ip", key "66.249.72.213"). Use SecDataDir to define data directory first. [hostname "www.life-stories.ru"] [uri "/"] [unique_id "TWGs90@uQEUAADc1C9MAAAAH"]
боюсь что бы незабанились "добрые роботы".
Скажите как настроить эту "SecDataDir" что бы больше матов небыло.
Спасибо.
без надобности его лучше не устанавливать
http://www.modsecurity.org/documentation/modsecurity-apache/2.5.12/modsecurity2-apache-reference.html#N10569
без надобности его лучше не устанавливать
http://www.modsecurity.org/documentation/modsecurity-apache/2.5.12/modsecurity2-apache-reference.html#N10569
согласен
настройка mod_security так же как mod_chroot задача не тривиальная.
попробуйте через PHP open_basedir ограничить список доступных директорий.
в php.ini - open_basedir "/home/www/ваш_сайт.ru:/tmp"
в конфигурации виртуал хоста
php_admin_value open_basedir "/home/www/ваш_сайт.ru:/tmp"
Позовите, Андрейку, он мега по mod_security - странно что он ещё не отписал тут.
хмм... может его действительно отключить.
просто каждый день по несколько раз проверяют на наличие phpmyadmin, admin, _MSOffice и т.д.
понятное дело что таких директорий нет.
ну и пробуют слать неправильные запросы.
mod_security - их судя по доке фильтрует.
вот поэтому и поставили.
не нужен вам mod_security
посмотрите логи ssh и ftp там картина еще страшнее. множество попыток авторизации под root и брутфорс ФТП пользователей. :)
ок. отключу.
кстати ftp по умолчанию отключен.
извините за глупый вопрос, а что такое "брутфорс" ?
в гугле забанили?
в гугле забанили?
Да нет. нигде не забанили.
ок. отключу.
кстати ftp по умолчанию отключен.
извините за глупый вопрос, а что такое "брутфорс" ?
ну пытаются логинится с простыми парами логин-пароль, типа admin : qwerty
Да нет. нигде не забанили.
Тогда идем в google и пишем:
документация mod_security, после чего читаем по ссылкам