Mod_Security Kullanarak Bir IP Adresini Beyaz Listeye Alma

İşletmenizin bir web sitesi varsa, Apache Web sunucuları için mod_security modülünü biliyor olabilirsiniz. ModSecurity, Apache sunucuları için kötü amaçlı programları, komut dosyalarını ve enjeksiyonları engelleyen ve web sitenizi daha güvenli tutmaya yardımcı olan bir güvenlik duvarı modülüdür. Bazen, bir test ortamına uyum sağlamak için veya evde çalışan bir geliştirici gibi belirli bir IP adresine erişime izin vermek için modül filtrelerini atlamanız gerekebilir. Beyaz liste, basit bir metin düzenleyiciyle gerçekleştirebileceğiniz basit bir işlemdir.

.Htaccess ile

1.

Web sitenizin kök dizinine göz atın, bunlar sunucunuzdaki en üst dizin olmalıdır. Yerel bir sunucuda, varsayılan, "localhost" ile aynı olan "C: \ Apache (version) \ htdocs \" şeklindedir. Bir Linux sunucusunda, kök dizin genellikle "/ usr / local / apache / htdocs /" şeklindedir. Barındırılan bir sunucuda, bu genellikle "//www.mywebsite.com/" gibi Web sayfanızın adının bulunduğu dizin olacaktır.

2.

Kök dizinindeki ".htaccess" dosyasını tercih ettiğiniz metin editörüyle açın.

3.

Mod_security kurallarından herhangi biri çağrılmadan önce aşağıdaki satırı ekleyin (en üste yakın olan en kolay olanıdır):

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Kapalı

Yukarıdaki örnekte gösterilen IP adresini beyaz listeye eklemek istediğiniz IP adresi ile değiştirin.

Mod_security.conf ile

1.

"Mod_security.conf" dosyasına göz atın. Bu, "C: \ Apache (sürüm) \ conf \ mod_security.conf" konumunda veya aynı dizindeki "httpd.conf" dosyanızda olmalıdır. Linux için bu genellikle "/etc/httpd/modsecurity.d/modsecurity.conf" şeklindedir. Bu yöntemin yalnızca çekirdek sunucu dosyalarına erişiminizin olduğu sunucularda çalıştığını unutmayın.

2.

Konfigürasyon dosyasını tercih ettiğiniz metin editörüyle açın.

3.

Belirli bir IP adresi için mod_security'i devre dışı bırakmak ve örnekteki IP adresini beyaz listeye eklemek istediğinizle değiştirmek için aşağıdakini ekleyin:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" faz: 1, nolog, izin ver, ctl: ruleEngine = Kapalı

Uyarı

• Sunucunuzu daha az güvenli hale getirirken, beyaz listeye her zaman dikkat edin. Bunu yalnızca gerektiğinde ve güvendiğiniz IP adresleri için yapın.