Cómo hacer una lista blanca de una dirección IP usando Mod_Security
Si su empresa tiene un sitio web, puede estar familiarizado con el módulo mod_security para los servidores web Apache. ModSecurity es un módulo de firewall para servidores Apache que bloquea programas maliciosos, scripts e inyecciones, lo que ayuda a mantener su sitio web más seguro. En ocasiones, es posible que deba omitir los filtros del módulo para adaptarse a un entorno de prueba o para permitir el acceso a una dirección IP en particular, como un desarrollador que trabaja en casa. La lista blanca es una tarea sencilla que puede realizar con un simple editor de texto.
Con .htaccess
1.
Busque el directorio raíz de su sitio web, que debería ser el directorio principal de su servidor. En un servidor local, el valor predeterminado es "C: \ Apache (versión) \ htdocs \", que es lo mismo que // localhost. En un servidor Linux, el directorio raíz suele ser "/ usr / local / apache / htdocs /". En un servidor alojado, generalmente será el directorio con el nombre de su página web, como "//www.mywebsite.com/".
2.
Abra el archivo ".htaccess" en el directorio raíz con su editor de texto preferido.
3.
Agregue la siguiente línea antes de llamar a cualquiera de las reglas mod_security (cerca de la parte superior es la más fácil):
SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Desactivado
Reemplace la dirección IP que se muestra en el ejemplo anterior con la dirección IP que desea incluir en la lista blanca.
Con mod_security.conf
1.
Busque su archivo "mod_security.conf". Esto debería estar en "C: \ Apache (versión) \ conf \ mod_security.conf" o dentro de su archivo "httpd.conf" en el mismo directorio. Para Linux, esto suele ser "/etc/httpd/modsecurity.d/modsecurity.conf". Tenga en cuenta que este método solo funciona en servidores donde tiene acceso a los archivos del servidor central.
2.
Abra el archivo de configuración con su editor de texto preferido.
3.
Agregue lo siguiente para deshabilitar mod_security para una dirección IP particular, reemplazando la dirección IP en el ejemplo con la que desea agregar a la lista blanca:
SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" phase: 1, nolog, allow, ctl: ruleEngine = Off
Advertencia
- Siempre tenga cuidado al hacer listas blancas, ya que está haciendo que su servidor sea menos seguro. Solo haga esto cuando sea necesario y para las direcciones IP en las que confíe.