David提出的问题 -server

David

Asked: 2021-04-27 18:19:40 +0800 CST

如何使用 ModSecurity SecRule 根据其主机名限制特定客户端？

我试图限制特定主机（例如 AWS）访问我的网络服务器。我尝试了这些的不同变体，但它不起作用。

# Block AWS
SecRule REQUEST_HEADERS:Host ".*\.amazonaws\.com.*" \
"msg:'AWS blocked',id:10007,log,t:lowercase,drop,phase:1"

我试过了：

SecRule REQUEST_HEADERS:Host ".*\.amazonaws\.com.*"
SecRule REQUEST_HEADERS:Host "@rx ^.*\.amazonaws\.com.*$"
SecRule REQUEST_HEADERS:Host "@contains amazonaws.com"

以上都不起作用，所以我得出的结论是我的标头查询语法有问题。这是我尝试匹配排除的主机字符串的示例：主机：ec2-12-34-56-78.compute-1.amazonaws.com

如何使用 ModSecurity SecRule 根据其主机名限制特定客户端？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

David's questions

如何使用 ModSecurity SecRule 根据其主机名限制特定客户端？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？