Centos 7 - Apache запрещает мой сканер безопасности веб-приложений

253
Jojo595

Я пытаюсь запустить сканирование своего веб-сайта с помощью Vega, но после того, как сканер отправил пару запросов, мой IP-адрес блокируется на 30 минут. Это не ошибка fail2ban (который установлен), потому что он имеет только джейл для sshd, и я попытался отключить его, чтобы посмотреть, поможет ли это. Может ли mod_security быть причиной? Спасибо

0
Возможно, это не Apache (я сомневаюсь, что в любом случае он может делать временную блокировку «из коробки»), а какое-то программное обеспечение безопасности, которое перехватывает сканирование и блокирует вас с помощью брандмауэра сервера, или какой-либо другой подобный сценарий. У вас установлены какие-либо другие IDS / IPS, кроме `fail2ban`? zagrimsan 7 лет назад 0
Нет я не .... Jojo595 7 лет назад 0
SELinux тоже отключен. Jojo595 7 лет назад 0
Является ли это домашней установкой или какой-то другой сетью, которую вы полностью контролируете сами (и полностью осведомлены о себе), или вы находитесь в корпоративной сети? Когда вы блокируете свой IP-адрес, это просто сервер Apache, который отказывается принимать соединения, а это означает, что вы все еще можете подключаться к другим ресурсам в сети? zagrimsan 7 лет назад 0
Это в другой сети, которую я полностью контролирую. Jojo595 7 лет назад 0
Чтобы любой мог определить, блокирует ли клиент Apache, вы должны предоставить доступ и журналы ошибок с момента блокировки, а также предоставить конфигурацию Apache (по крайней мере, соответствующие части, очищенные). zagrimsan 7 лет назад 0

0 ответов на вопрос

Похожие вопросы