Help
Amigos eu ativei o Mod Security, ele é muiiiiiiiiiiito bom.
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=6551&STRMVER=4&CAPREQ=0 HTTP/1.1
Message: Access allowed. Pattern match "_vti_bin" at REQUEST_URI
Agradeço a todos.
Parabéns, Parabéns, pelo excelente Forum.
Page 1 of 1
Mod Security Mod Security
#2
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 977
- Cadastrado: 07-março 06
Posted 23 janeiro 2007 - 07:54
provavelmente nas regras que estas usando ha uma excessao para as pastas do frontpage.
Procure nas regras pelo nome _vti_bin e cole aqui para vermos.
Procure nas regras pelo nome _vti_bin e cole aqui para vermos.
#3
- Super Membro
-
- Grupo: Membros
- Posts: 170
- Cadastrado: 30-setembro 06
Posted 24 janeiro 2007 - 07:16
Obrigado Rapid VPS pelo retorno.
Mas descobri o seguinte cada acesso permitido ao site desinstalei o FrontPag
parou o ataque.
Pego tambem o IP do atacante e bloqueio no APF.
Não tem como bloquear automaticamente?
Tipo: Mod Security filtra um ataque e envia ao APF o IP.
Esta demorando para colocar um-a-um do APF mas percebi Q o desempenho do Server
melhorou 1000%
Achei isso:
####################################
# FRONTPAGE
####################################
SecFilter "_vti_bin" deny
SecFilterSelective THE_REQUEST "/fpsrvadm\.exe" pass
SecFilterSelective THE_REQUEST "/fpremadm\.exe" pass
O SecFilter "_vti_bin" estava Allow coloque deny
Agora o que esta me preocupando os que estão com pass como logo acima.
Muito obrigadooooooooooooo a todos.
Mas descobri o seguinte cada acesso permitido ao site desinstalei o FrontPag
parou o ataque.
Pego tambem o IP do atacante e bloqueio no APF.
Não tem como bloquear automaticamente?
Tipo: Mod Security filtra um ataque e envia ao APF o IP.
Esta demorando para colocar um-a-um do APF mas percebi Q o desempenho do Server
melhorou 1000%
Achei isso:
####################################
# FRONTPAGE
####################################
SecFilter "_vti_bin" deny
SecFilterSelective THE_REQUEST "/fpsrvadm\.exe" pass
SecFilterSelective THE_REQUEST "/fpremadm\.exe" pass
O SecFilter "_vti_bin" estava Allow coloque deny
Agora o que esta me preocupando os que estão com pass como logo acima.
Muito obrigadooooooooooooo a todos.
#4
- Ele mora no fórum!
-
- Grupo: Membros
- Posts: 977
- Cadastrado: 07-março 06
Posted 24 janeiro 2007 - 09:20
Esta pasta é do front page como ja havia te falado, entao é necessarios deixar livre pois se algume for usar o frontpage, tera problemas.
O certo é verificar de que forma e em qual site o personagem esta executando algo.
Sobre o mod_sec rodar em conjunto com o APF, tambem ja pensei nisso, ate fiz buscas e etc... mas na época nao encontrei nada. Seria uma boa os desenvolvedores pensar nisso, numa atualizacao futura.
O certo é verificar de que forma e em qual site o personagem esta executando algo.
Sobre o mod_sec rodar em conjunto com o APF, tambem ja pensei nisso, ate fiz buscas e etc... mas na época nao encontrei nada. Seria uma boa os desenvolvedores pensar nisso, numa atualizacao futura.
#5
- Super Membro
-
- Grupo: Membros
- Posts: 172
- Cadastrado: 17-agosto 06
Posted 24 janeiro 2007 - 06:37
Olá,
Um solução é mudar de fire, eu uso o ConfigServer Services que tem o sistema para bloquear o ip de que estiver causando problemas, tipo o mod_security pega e se a figura tentar novamente o ConfigServer Services bloqueia o ip.
É uma sugestão, sem contar que a cada 2 dias +/- ele se atualiza e da dicas de como deixar o servidor mais seguro.
site: http://www.configserver.com
Espero ter ajudado.
T+
Um solução é mudar de fire, eu uso o ConfigServer Services que tem o sistema para bloquear o ip de que estiver causando problemas, tipo o mod_security pega e se a figura tentar novamente o ConfigServer Services bloqueia o ip.
É uma sugestão, sem contar que a cada 2 dias +/- ele se atualiza e da dicas de como deixar o servidor mais seguro.
site: http://www.configserver.com
Espero ter ajudado.
T+
#6
- Super Membro
-
- Grupo: Membros
- Posts: 170
- Cadastrado: 30-setembro 06
Posted 26 janeiro 2007 - 01:23
Boa tarde X-PHP
Você teria as configurações do ConfigServer, diferente da padrão.
Gostei muito dele, mas estou perdido pois estou acostumado com o APF.
O ConfigServer esta bloqueando tudo do Mod Security ele é muito bom.
Outro detalhe ele pede para configurar o IPtables (aqui denho dúvidas).
Pode me ajudar?
Muito obrigadoooooooooo.
Você teria as configurações do ConfigServer, diferente da padrão.
Gostei muito dele, mas estou perdido pois estou acostumado com o APF.
O ConfigServer esta bloqueando tudo do Mod Security ele é muito bom.
Outro detalhe ele pede para configurar o IPtables (aqui denho dúvidas).
Pode me ajudar?
Muito obrigadoooooooooo.
#7
- Super Membro
-
- Grupo: Membros
- Posts: 172
- Cadastrado: 17-agosto 06
Posted 28 janeiro 2007 - 08:07
Olá,
Desculpe a demora para responder, pois estou com muito trabalho, eheeeehehe, que bom!!!
Não é difícil de mexer com ele, mas deve-se ter cuidado, pois ele tem vários recursos.
Para instalar o Iptables dele basta tirar do modo de teste e salvar as configurações, tb é necessário mudar o nível de segurança.
Logo depois disso, ele vai pedir para reiniciar, e ele instala automático, não te preocupa.
Quanto as configurações, é de cada um, já conversei com várias pessoas que usam ele e todos utilizam de forma diferente de acordo com suas necessidades. Por isso neste caso não poderei ajudar.
É legal você clicar em "Check Server Security" e seguir as dicas que tem lá, ajuda muito na segurança do servidor.
Cuide para teu firewall ficar sempre atualizado, toda semana tem atualização e de vez em quando novas dicas de segurança, por isso fica ligado, dicas sempre são bem vindas
Qualquer coisa é só postar, se eu poder ajudar, pode contar, ok???
Abraços e T+
Desculpe a demora para responder, pois estou com muito trabalho, eheeeehehe, que bom!!!
Não é difícil de mexer com ele, mas deve-se ter cuidado, pois ele tem vários recursos.
Para instalar o Iptables dele basta tirar do modo de teste e salvar as configurações, tb é necessário mudar o nível de segurança.
Logo depois disso, ele vai pedir para reiniciar, e ele instala automático, não te preocupa.
Quanto as configurações, é de cada um, já conversei com várias pessoas que usam ele e todos utilizam de forma diferente de acordo com suas necessidades. Por isso neste caso não poderei ajudar.
É legal você clicar em "Check Server Security" e seguir as dicas que tem lá, ajuda muito na segurança do servidor.
Cuide para teu firewall ficar sempre atualizado, toda semana tem atualização e de vez em quando novas dicas de segurança, por isso fica ligado, dicas sempre são bem vindas
Qualquer coisa é só postar, se eu poder ajudar, pode contar, ok???
Abraços e T+
#8
- Super Membro
-
- Grupo: Membros
- Posts: 170
- Cadastrado: 30-setembro 06
Posted 28 janeiro 2007 - 08:26
Obrigado pela resposta mas eu já havia visto isso.
Um abraço.
Um abraço.
Share this topic:
Page 1 of 1