Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年12月8日
最終更新日:2013年12月26日

ModSecurity を稼働させている Web サーバーが 403 エラーを返してきてアクセスできなくなった

ModSecurity をいろいろ試していたら、どうも攻撃サーバーとしてパソコンの IP アドレスが登録されてしまったようで、Web サーバーにアクセスすると 403 エラーで全てアクセスが拒絶されるようになってしまいました。

ネットでいくら調べても、ブラックリストに入った IP アドレスの解除方法は載っていないし、Web サーバー(サービス)の再起動、Web サーバー(OS)の再起動をしても解除されません。

そして、/var/log/httpd/modsec_audit.log にも手がかりとなる情報はなし。

完全に手詰まりの状況だったのですが、以下の設定をすることでとりあえず問題を回避できました。

IP アドレスはアクセスするパソコンのもので、id は適当なものを振っています。

Web サーバーを再起動します。

これが根本的な解決方法とは思えないですが、とりあえずの回避手段として掲載しておきます。但し、この方法だと全ての攻撃を許可してしまうので、攻撃時のテストができなくなります。

どうやらこの現象は、POST で攻撃リクエストを送信すると1回で発生するようです。GET なら問題ないようです。なんなんでしょうね。

参考:


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA