Hallo zusammen
Folgendes Szenario:
Auf meinem kleinen Heim-Server (Raspberry pi 4 8GB, boot und ganzes System über angeschlossene SSD) läuft Apache2, wobei ich da über mod_secuity Zugriffe von aussen, welche nicht zu einigen wenigen Ländern gehören, blockiere.
Das funktioniert eigentlich auch gut, nur werden einige wenige Zugriffe von mir dann doch blockiert.
Bei der "Webseite" handelt es sich um eine eigens entwickelte Galerie bzw. Webapplikation. Da werden nun aber einige Bildaufrufe vom Server blockiert, wobei ich dann bei den Logs auch sehe, dass die Zugriffe von mod_security wegen meiner Regel blockiert werden.
Irgendwie scheint das erst so zu sein, seit ich von http/1.1 zu http/2 gewechselt habe. Sicher kann ich es aber nicht sagen, ob das Problem erst seit dieser Umstellung auftaucht.
Systeminfos
mod_security Regel
mod_security error
mod_security log
Kann es sein, dass es bei der apache2 Konfiguration ein Problem gibt? In den Logs steht da irgendwie was von " ModSecurity for Apache/2.9.3", wenn ich aber apache2 -version ausführe, erhalte ich die Version Apache/2.4.38. Müssen diese Versionen nicht übereinstimmen?
Oder kann es sein, dass der Server mit den Anfragen nicht nach kommt und dann einfach blockiert? Schliesslich ist das bin File von ip2location 7.1 MB.
Vielen Dank und beste Grüsse
maisen20
Folgendes Szenario:
Auf meinem kleinen Heim-Server (Raspberry pi 4 8GB, boot und ganzes System über angeschlossene SSD) läuft Apache2, wobei ich da über mod_secuity Zugriffe von aussen, welche nicht zu einigen wenigen Ländern gehören, blockiere.
Das funktioniert eigentlich auch gut, nur werden einige wenige Zugriffe von mir dann doch blockiert.
Bei der "Webseite" handelt es sich um eine eigens entwickelte Galerie bzw. Webapplikation. Da werden nun aber einige Bildaufrufe vom Server blockiert, wobei ich dann bei den Logs auch sehe, dass die Zugriffe von mod_security wegen meiner Regel blockiert werden.
Irgendwie scheint das erst so zu sein, seit ich von http/1.1 zu http/2 gewechselt habe. Sicher kann ich es aber nicht sagen, ob das Problem erst seit dieser Umstellung auftaucht.
Systeminfos
- Raspberry pi 4 8GB (Raspian)
- Apache/2.4.38
- Von http/1.1 zu http/2 gewechselt
- ip2location IPV6 & IPV4 bin file (7.1 MB)
mod_security Regel
Code:
SecRule ENV:IP2LOCATION_COUNTRY_SHORT "!^(ES|DE|CH|AT)$" "deny,status:500,id:5000888,msg:'Only allow visitors from Spain, Germany, Switzerland and Austria'"mod_security error
Code:
[Mon Aug 17 18:11:11.238628 2020] [:error] [pid 2414:tid 2961126432] [client xx.xx.x.xxx:xxx] [client xx.xx.x.xxx] ModSecurity: Access denied with code 500 (phase 2). Match of "rx ^(ES|DE|CH|AT)$" against "ENV:IP2LOCATION_COUNTRY_SHORT" required. [file "/etc/modsecurity/modsecurity.conf"] [line "228"] [id "5000888"] [msg "Only allow visitors from Spain, Germany, Switzerland and Austria"] [hostname "my.domain.com"] [uri "/api/thumb/18025"] [unique_id "XzqsH@7lp2KaJ3J4ELTYqwAATSE"], referer: https://my.domain.com:xxx/mod_security log
Code:
[Mon Aug 17 18:25:40.328146 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity for Apache/2.9.3 (http://www.modsecurity.org/) configured.
[Mon Aug 17 18:25:40.328265 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: APR compiled version="1.6.5"; loaded version="1.6.5"
[Mon Aug 17 18:25:40.328282 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: PCRE compiled version="8.39 "; loaded version="8.39 2016-06-14"
[Mon Aug 17 18:25:40.328295 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: LUA compiled version="Lua 5.1"
[Mon Aug 17 18:25:40.328306 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: YAJL compiled version="2.1.0"
[Mon Aug 17 18:25:40.328318 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: LIBXML compiled version="2.9.4"
[Mon Aug 17 18:25:40.328389 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: StatusEngine call: "2.9.3,Apache/2.4.38 (Raspbian),1.6.5/1.6.5,8.39/8.39 2016-06-14,Lua 5.1,2.9.4,8c"
[Mon Aug 17 18:25:40.603403 2020] [:notice] [pid 9832:tid 3069669904] ModSecurity: StatusEngine call successfully sent. For more information visit: http://status.modsecurity.org/Kann es sein, dass es bei der apache2 Konfiguration ein Problem gibt? In den Logs steht da irgendwie was von " ModSecurity for Apache/2.9.3", wenn ich aber apache2 -version ausführe, erhalte ich die Version Apache/2.4.38. Müssen diese Versionen nicht übereinstimmen?
Oder kann es sein, dass der Server mit den Anfragen nicht nach kommt und dann einfach blockiert? Schliesslich ist das bin File von ip2location 7.1 MB.
Vielen Dank und beste Grüsse
maisen20
