GNU/Linux >> Tutoriales Linux >  >> Cent OS

IP de la lista blanca para una regla específica de ModSecurity

Para incluir en la lista blanca una IP solo para una regla específica de ModSecurity, puede usar ruleRemovebyID opción para el ctl acción.

ctl descripción:

Descripción :Cambia la configuración de ModSecurity de forma transitoria, por transacción. Cualquier cambio realizado con esta acción afectará solo a la transacción en la que se ejecuta la acción. La configuración predeterminada, así como las demás transacciones que se ejecutan en paralelo, no se verán afectadas.

Manual de referencia

La reglaRemoveById opción:

reglaEliminarPorId – dado que esta acción se activa en tiempo de ejecución, debe especificarse antes la regla en la que se está deshabilitando.

Manual de referencia

La regla será:

SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"

xxxxxx es el ID de la regla para la que desea incluir en la lista blanca la IP 11.22.33.44.

Según el Manual de referencia de ModSecurity, el ID de las reglas locales debe estar en el rango de 1 a 99 999.

Artículos relacionados:
 Lista blanca de IP o URI en mod_security
Configure mod_security solo para detección

Referencias:
ID de ModSecurity


Cent OS

  1. ¿Regla de Polkit para archivos de unidades de plantillas de Systemd?

  2. Centos – Dnsmasq – ¿Respuestas diferentes para direcciones Mac específicas?

  3. Cómo habilitar/deshabilitar ModSecurity para tus dominios en cPanel

  4. Cómo habilitar la compresión gzip para un sitio específico

  5. Incluya en la lista blanca una IP en CSF para conexiones MySQL remotas

Cómo ejecutar un comando durante un tiempo específico en Linux

Deshabilitar la autenticación de contraseña SSH para un usuario o grupo específico

Cómo abrir un puerto para una dirección IP específica en Firewalld

Regla de copia de seguridad 3-2-1 para la nube

Buscando archivos que NO pertenecen a un usuario específico

Cómo configurar la ID del proceso en Linux para un programa específico