Bob Flemming's questions

我正在尝试使用本教程安装/配置 mod-sec，该教程使用 OWASP ModSecurity Core Rule Set。但是，当我重新启动 apache 时，出现以下错误：

Syntax error on line 53 of /etc/modsecurity/base_rules/modsecurity_crs_20_protocol_violations.conf:
Error parsing actions: Unknown action: ver
Action 'configtest' failed.
The Apache error log may have more information.
...fail!

这是它遇到问题的代码块：（特别是ver:'OWASP_CRS/2.2.9',\）

SecRule REQUEST_LINE "!^(?i:(?:[a-z]{3,10}\s+(?:\w{3,7}?://[\w\-\./]*(?::\d+)?)?/[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?|connect (?:\d{1,3}\.){3}\d{1,3}\.?(?::\d+)?|options \*)\s+[\w\./]+|get /[^?#]*(?:\?[^#\s]*)?(?:#[\S]*)?)$"\
  "msg:'Invalid HTTP Request Line',\
  severity:'4',\
  id:'960911',\
  ver:'OWASP_CRS/2.2.9',\
  rev:'2',\
  maturity:'9',\
  accuracy:'9',\
  logdata:'%{request_line}',\
  phase:1,\
  block,\
  t:none,\
  tag:'OWASP_CRS/PROTOCOL_VIOLATION/INVALID_REQ',\
  tag:'CAPEC-272',\
  setvar:'tx.msg=%{rule.msg}',\
  setvar:tx.anomaly_score=+%{tx.notice_anomaly_score},\
  setvar:'tx.%{rule.id}-OWASP_CRS/PROTOCOL_VIOLATION/INVALID_REQ-%{matched_var_name}=%{matched_var}'"

我已经安装了modsec Version: 2.6.3-1ubuntu0.2，所以我相信它应该可以与OWASP ModSecurity Core Rule Set

关于如何让它工作的任何想法？提前致谢！

我是服务器管理的新手，刚刚设置了一个新的四核实例，它托管了大约 15 个网站。

在过去的几天里，我的服务器负载平均在 15.00 左右。我相信这是因为一个（或更多）网站被垃圾邮件机器人发送垃圾邮件。

在命令行中键入“top”会显示来自用户“www-data”的许多进程，这表明网络流量很大。有没有一种简单的方法可以确定我的哪个网站正在遭受重创？

阅读 apache 错误日志是一项非常困难的任务，因为大多数网站每天都会收到超过 10,000 个独立用户的流量。

任何帮助，将不胜感激！

我正在设置一个在 LAMP 堆栈上运行 Ubuntu 的新服务器。

我已经安装了 sendmail，但它似乎不起作用。

这是我在错误日志中的输出：

Apr 16 13:46:51 ip-10-33-164-173 sm-mta[12939]: STARTTLS=client, relay=mail.imagine-publishing.co.uk., version=TLSv1/SSLv3, verify=FAIL, cipher=AES256-SHA, bits=256/256
Apr 16 13:46:51 ip-10-33-164-173 sm-mta[12939]: r3GDkeJG012937: to=<[email protected]>, ctladdr=<[email protected]> (33/33), delay=00:00:11, xdelay=00:00:11, mailer=esmtp, pri=120967, relay=mail.imagine-publishing.co.uk. [86.28.80.249], dsn=5.6.0, stat=Data format error
Apr 16 13:46:51 ip-10-33-164-173 sm-mta[12939]: r3GDkeJG012937: r3GDkpJG012939: DSN: Data format error
Apr 16 13:46:51 ip-10-33-164-173 sm-mta[12939]: r3GDkpJG012939: to=<[email protected]>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent

该错误取自 /var/mail/www-data
(reason: 553 5.1.8 Sender address <[email protected]> domain does not exist)

在服务器管理方面，我有点新手，所以任何帮助都会得到帮助！

我想知道是否有办法更改我通过 SSH 进入我的 Ubuntu 服务器后进入的默认目录。

当我登录我的服务器时，99% 的时间都是为了访问特定目录中的文件：

/var/www/websites

是否有我可以编辑的配置文件，以确保我在登录时直接进入该目录？

我的/var/log/apache2文件夹失控了。它有大量旧的压缩 error.log 文件，我想在我的服务器空间不足和爆炸之前摆脱这些文件。

首先 - 手动删除是否安全：

error.log.1 error.log.2.gz ---> error.log.11？

其次有没有办法自动删除这些文件？

谢谢！