V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
moxuanyuan
V2EX  ›  服务器

有谁懂 Imunify360 WAF rulesets 吗?

  •  
  •   moxuanyuan · 2019-12-06 17:06:20 +08:00 · 4897 次点击
    这是一个创建于 1813 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一台云主机上安装了 plesk,启用了 Imunify360 扩展,Imunify360 会添加 WAF rulesets 到 modsecurity。

    最近 Imunify360 更新的 rulesets 会把我的 ip 加入到 fail2ban 中,令到我无法访问网站。

    查看 modsec_audit.log 定位到"/etc/httpd/conf/modsecurity.d/rules/custom/000_i360_0.conf"的第 251 行

    # IP Record
    SecRule TX:trapped "@eq 1" "id:33329,phase:5,t:none,pass,nolog,auditlog,msg:'IPRec: %{TX.trapinfo}||T:APACHE||PC:%{PERF_COMBINED}||R:%{RESPONSE_STATUS}',severity:7,tag:'i360',tag:'noshow',setvar:tx.trapped=0"
    

    手动把这条规则删除后,就不会 ban 我 ip。

    但问题,Imunify360 会自动更新规则,更新后,这条规则就会恢原,再一次 ban 我的 ip。

    有谁知道怎样可以解决这个问题?

    3 条回复    2019-12-06 18:10:36 +08:00
    huyujievip
        1
    huyujievip  
       2019-12-06 17:14:08 +08:00 via Android
    写个脚本几分钟删一次咯
    hcymk2
        2
    hcymk2  
       2019-12-06 17:23:40 +08:00
    如果你的 ip 固定
    fail2ban 有白名单。
    moxuanyuan
        3
    moxuanyuan  
    OP
       2019-12-06 18:10:36 +08:00
    @hcymk2 不是我一个人的问题,很多人都给 ban 了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1464 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:20 · PVG 01:20 · LAX 09:20 · JFK 12:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.