mod-security - ModSecurity 在哪里存储被阻止的 IP 地址列表?
问题描述
SecRule RESPONSE_STATUS "@streq 403" \"phase:5,\pass,\id:4001,\setvar:ip.block_script=+1,\expirevar:ip.block_script=1800,\msg:'Attack Detected'"
SecRule ip:block_script "@ge 10" \"phase:1,\deny,\status:406,\id:4002,\msg:'来自同一IP地址的重复攻击'"
上述规则的作用是在连续 10 次攻击后阻止一个 IP 地址。存储被阻止 IP 地址列表的文件的名称是什么?
解决方案
它将它们存储为您在 modsecurity.conf 文件中设置的 SecDataDir。
会有一个 ip.dir 和 ip.pag 文件。它以 dbm 格式存储它们。
老实说,将共享文件用于像 Web 服务器这样的大容量事务进程并不是很好,而且当多个进程尝试同时访问它时,您经常会看到错误。
使用网络服务器来保护自己并不是那么好,因为它需要尽可能多的处理能力来转移它,就像处理它一样。然而,保护更精细的后端应用程序服务器可能会很有用,这些应用程序服务器可能无法处理 Web 服务器可以处理的容量。
推荐阅读
- yaml - k8s 网关主机上的 istio 值
- html - 动态手风琴不能完全工作
- c# - 实体框架核心:未处理的异常
- python - Python Tornado - TCPServer 和应用程序
- amazon-web-services - 无法在 Web 浏览器上使用 AWS 公共 DNS 打开 cloudera manager 7180 端口
- linux - MT4/Wine/Ubuntu 将不允许 FileOpen
- apache-kafka - Kafka 1.1.0 中的分区重新分配失败
- typescript - TypeScript 无法返回与泛型参数具有相同基数的对象
- python - 允许 zip 函数将 1D 映射到 2D 数组
- c# - 如何在 Azure 存储帐户表中插入记录。当我运行我的代码 FIXED 时应用程序关闭