Ich habe erfolgreich die GeoIP C Library und die Apache API (mod_geoip.so) installiert. Apacheversion: 2.0.63
U.a. blocke ich mit folgender Konfiguration Anfragen aus China, Russland und den USA.
Das funktioniert auch ganz wunderbar. Im error_log steht dann:
Gibt es eine Möglichkeit, die Environment Variablen des Moduls mod_geoip (GEOIP_CONTINENT_CODE, GEOIP_COUNTRY_CODE, GEOIP_REGION, GEOIP_REGION_NAME, GEOIP_CITY, GEOIP_DMA_CODE, GEOIP_AREA_CODE, GEOIP_LATITUDE, GEOIP_LONGITUDE GEOIP_POSTAL_CODE) (egal, wie) abzugreifen und über das Modul mod_log_config laufen zu lassen, so das diese gleich mit in das access_log geschrieben werden? In etwa so:
Nur funktioniert das halt nicht, da vermutlich die Quellen des Moduls mod_log_config entsprechend angepasst werden müssen? Bin für jeden Tipp dankbar.
edit:
Die Environment Variablen von mod_geoip lassen sich innerhalb von mod_security-1.9.5 (getestet) für Rules verwenden! Ein Beispiel:
Gruss
U.a. blocke ich mit folgender Konfiguration Anfragen aus China, Russland und den USA.
Code:
GeoIPEnable On
#GeoIPEnableUTF8 On
GeoIPOutput All
GeoIPDBFile /pfad/geoip/GeoIP.dat MemoryCache
GeoIPDBFile /pfad/geoip/GeoLiteCity.dat
GeoIPScanProxyHeaders On
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE US BlockCountry
<Location />
Order allow,deny
Allow from all
Deny from env=BlockCountry
</Location>Das funktioniert auch ganz wunderbar. Im error_log steht dann:
Code:
[error] [client 72.30.142.243] client denied by server configuration: /var/www/html/robots.txtGibt es eine Möglichkeit, die Environment Variablen des Moduls mod_geoip (GEOIP_CONTINENT_CODE, GEOIP_COUNTRY_CODE, GEOIP_REGION, GEOIP_REGION_NAME, GEOIP_CITY, GEOIP_DMA_CODE, GEOIP_AREA_CODE, GEOIP_LATITUDE, GEOIP_LONGITUDE GEOIP_POSTAL_CODE) (egal, wie) abzugreifen und über das Modul mod_log_config laufen zu lassen, so das diese gleich mit in das access_log geschrieben werden? In etwa so:
Code:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{[COLOR="Navy"]GEOIP_CITY[/COLOR]}i\" \"%{User-Agent}i\"" combinedNur funktioniert das halt nicht, da vermutlich die Quellen des Moduls mod_log_config entsprechend angepasst werden müssen? Bin für jeden Tipp dankbar.
edit:
Die Environment Variablen von mod_geoip lassen sich innerhalb von mod_security-1.9.5 (getestet) für Rules verwenden! Ein Beispiel:
Code:
SecFilterSelective [COLOR="Red"]ENV_[/COLOR][COLOR="DarkGreen"]GEOIP_COUNTRY_CODE[/COLOR] "^US$" deny,log,status:500Gruss
Last edited by a moderator: