1
OWASPが提供するデフォルト設定を実装しようとしています。 リンク:https://www.modsecurity.org/CRS/Documentation/quickstart.htmlMod_securityルール設定エラー
エラーで45行が、私はこれらの規則の構文についてどんな考えを持っていないchain" を指し、一方、私は
Syntax error on line 45 of /etc/modsecurity/rules/REQUEST-910-IP-REPUTATION.conf: Internal Error: Failed to add rule to the ruleset. Action 'configtest' failed. The Apache error log may have more information. ...fail! The code for the relevant section is
SecRule TX:DO_REPUT_BLOCK "@eq 1" \
"msg:'Request from Known Malicious Client (Based on previous traffic violations).',\
logdata:'Previous Block Reason: %{ip.reput_block_reason}',\
severity:'CRITICAL',\
id:910000,\
phase:request,\
block,\
t:none,\
tag:'application-multi',\
tag:'language-multi',\
tag:'platform-multi',\
tag:'attack-reputation-ip',\
tag:'IP_REPUTATION/MALICIOUS_CLIENT',\
setvar:'tx.msg=%{rule.msg}',\
skipAfter:BEGIN_REQUEST_BLOCKING_EVAL,\
chain"
SecRule IP:REPUT_BLOCK_FLAG "@eq 1" \
"setvar:tx.anomaly_score=+%{tx.critical_anomaly_score},\
setvar:tx.%{rule.id}-AUTOMATION/MALICIOUS-%{matched_var_name}=%{matched_var}"
EROR
を取得していますApacheを再起動します。