Anzeige:
Ergebnis 1 bis 5 von 5

Thema: kein funktionierendes Beispiel für Apache 2.4 modsecurity mit rate-limit?

  1. #1
    Registrierter Benutzer Avatar von Poison Nuke
    Registriert seit
    Jun 2009
    Beiträge
    233

    kein funktionierendes Beispiel für Apache 2.4 modsecurity mit rate-limit?

    Hallo,

    ich finde nirgendwo ein funktionierendes Beispiel für ein simples rate-limit mit mod_security. Sämtliche Beispiele die verfügbar sind, haben Syntax-Errors.


    Hier das aktuellste:
    Code:
            <LocationMatch "^/(.*)">
                    #counts everything but images and such
                    SecAction initcol:ip=%{X-Forwarded-For},pass,nolog,id:4444446
                    SecAction "phase:5,deprecatevar:ip.mysiteconncounter=1/1,pass,nolog,id:4444447"
                    SecRule IP:MYSITECONNCOUNTER "@gt 150” “id:4444448,phase:2,pause:300,deny,status:509,setenv:RATELIMITED,skip:1,nolog"
                    SecAction "id:4444449,phase:2,pass,setvar:ip.mysiteconncounter=+1,nolog"
                    Header always set Retry-After "15" env=RATELIMITED
            </LocationMatch>
            ErrorDocument 509 "Rate Limit Exceeded"
    Fehlermeldung lautet:

    "ModSecurity: Rules must have at least id action"


    was so aber nicht stimmt, da wie gefordert jede Rule eine id hat. Wo liegt hier das Problem?
    viele Grüße

    www.poisonnuke.de

  2. #2
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Beiträge
    2.990
    Zitat Zitat von Poison Nuke Beitrag anzeigen
    Code:
                     SecRule IP:MYSITECONNCOUNTER "@gt 150” “id:4444448,phase:2,pause:300,deny,status:509,setenv:RATELIMITED,skip:1,nolog"
    du musst eine id mit angeben: zb:

    SecRule IP:MYSITECONNCOUNTER "@gt 150” “id:4444448,phase:2,pause:300,deny,status:509,sete nv:RATELIMITED,skip:1,nolog,id:'200001'"
    ....

  3. #3
    Registrierter Benutzer Avatar von Poison Nuke
    Registriert seit
    Jun 2009
    Beiträge
    233
    Hallo,

    thx. Irgendwie versteh ich den Punkt nicht. Jetzt sind da zwei IDs drin? Am Anfang der Rule steht ja schon eine. Und es ändert auch nix am Fehleroutput.

    Kann der Fehler noch etwas anderes aussagen? Jede Rule und Action hat eine ID, irgendwo stand mal was von einer meta-action, aber ich finde nichts dazu, was das ist.
    viele Grüße

    www.poisonnuke.de

  4. #4
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Beiträge
    2.990
    Zitat Zitat von Poison Nuke Beitrag anzeigen
    thx. Irgendwie versteh ich den Punkt nicht. Jetzt sind da zwei IDs drin? Am Anfang der Rule steht ja schon eine. Und es ändert auch nix am Fehleroutput.
    upps habe ich uebersehen... sehe auf die schnelle auch keinen fehler..
    ....

  5. #5
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

Ähnliche Themen

  1. Apache als Reverse Proxy + ModSecurity + ClamAV
    Von D3R S3H@ im Forum Router und Netzaufbau
    Antworten: 0
    Letzter Beitrag: 06.05.10, 15:51
  2. CPU Limit Apache
    Von Kinglui im Forum Linux als Server
    Antworten: 0
    Letzter Beitrag: 12.03.08, 10:02
  3. CPU Limit Apache
    Von Kinglui im Forum Linux als Server
    Antworten: 3
    Letzter Beitrag: 11.03.08, 12:21
  4. sim + "Rate limit"
    Von WilliaM im Forum Anwendungen Allgemein, Software
    Antworten: 1
    Letzter Beitrag: 04.04.04, 11:45
  5. Apache + php Limit
    Von kaptain Iglo im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 18.06.03, 13:46

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •