Cómo hacer una lista blanca de una dirección IP usando Mod_Security

Si su empresa tiene un sitio web, puede estar familiarizado con el módulo mod_security para los servidores web Apache. ModSecurity es un módulo de firewall para servidores Apache que bloquea programas maliciosos, scripts e inyecciones, lo que ayuda a mantener su sitio web más seguro. En ocasiones, es posible que deba omitir los filtros del módulo para adaptarse a un entorno de prueba o para permitir el acceso a una dirección IP en particular, como un desarrollador que trabaja en casa. La lista blanca es una tarea sencilla que puede realizar con un simple editor de texto.

Con .htaccess

1.

Busque el directorio raíz de su sitio web, que debería ser el directorio principal de su servidor. En un servidor local, el valor predeterminado es "C: \ Apache (versión) \ htdocs \", que es lo mismo que // localhost. En un servidor Linux, el directorio raíz suele ser "/ usr / local / apache / htdocs /". En un servidor alojado, generalmente será el directorio con el nombre de su página web, como "//www.mywebsite.com/".

2.

Abra el archivo ".htaccess" en el directorio raíz con su editor de texto preferido.

3.

Agregue la siguiente línea antes de llamar a cualquiera de las reglas mod_security (cerca de la parte superior es la más fácil):

SetEnvIfNoCase REMOTE_ADDR ^ 115.100.121.176 $ MODSEC_ENABLE = Desactivado

Reemplace la dirección IP que se muestra en el ejemplo anterior con la dirección IP que desea incluir en la lista blanca.

Con mod_security.conf

1.

Busque su archivo "mod_security.conf". Esto debería estar en "C: \ Apache (versión) \ conf \ mod_security.conf" o dentro de su archivo "httpd.conf" en el mismo directorio. Para Linux, esto suele ser "/etc/httpd/modsecurity.d/modsecurity.conf". Tenga en cuenta que este método solo funciona en servidores donde tiene acceso a los archivos del servidor central.

2.

Abra el archivo de configuración con su editor de texto preferido.

3.

Agregue lo siguiente para deshabilitar mod_security para una dirección IP particular, reemplazando la dirección IP en el ejemplo con la que desea agregar a la lista blanca:

SecRule REMOTE_ADDR "^ 115.100.121 \ 176 $" phase: 1, nolog, allow, ctl: ruleEngine = Off

Advertencia

  • Siempre tenga cuidado al hacer listas blancas, ya que está haciendo que su servidor sea menos seguro. Solo haga esto cuando sea necesario y para las direcciones IP en las que confíe.

Entradas Populares

Cómo entender las inversiones de jubilación dinero y deuda

Cómo entender las inversiones de jubilación

La planificación para la jubilación puede ser una tarea desalentadora, que lo deja abrumado con las muchas opciones de planes, opciones de inversión y estructuras de tarifas disponibles. Para hacer las cosas más confusas, siempre hay algo negativo en la prensa sobre los asesores de inversión "malos" que roban el dinero del cliente, cobran tarifas excesivas o hacen recomendaciones de inversión inapropiadas. Ser
Leer Más
Inteligencia emocional y efectividad en el lugar de trabajo regulaciones de negocios y lugares de trabajo

Inteligencia emocional y efectividad en el lugar de trabajo

La inteligencia emocional se puede resumir como la capacidad de reconocer, ejercer control sobre e influir en las emociones, ya sea en uno mismo o en otros. Mejorar su inteligencia emocional puede aumentar dramáticamente su efectividad como propietario, gerente o empleado de una pequeña empresa. Conciencia emocional El indicador fundamental de la competencia en inteligencia emocional es la conciencia emocional o la capacidad de identificar influencias emocionales en su vida y en la vida de los demás. L
Leer Más
¿Cuál es la versión más alta de Internet Explorer que XP Pro admitirá? tecnología empresarial y soporte al cliente

¿Cuál es la versión más alta de Internet Explorer que XP Pro admitirá?

Los sistemas operativos más nuevos de Windows existen, pero muchas personas todavía usan Windows XP Pro con éxito para ayudarles a trabajar. Aunque el soporte de Microsoft para Windows XP finaliza en 2014, aún puede usarlo después de que eso suceda. Si no desea actualizar a un sistema operativo más nuevo, al menos puede actualizar algunos componentes del sistema, como Internet Explorer. Ante
Leer Más
¿Qué aparecería como activos en el balance de un fabricante? dinero y deuda

¿Qué aparecería como activos en el balance de un fabricante?

Aunque muchas industrias comparten activos similares en sus balances, el balance de un fabricante contiene activos adicionales específicos para el negocio en que se encuentra y los productos que vende. Comprender los activos que pertenecen a la hoja de balance de un fabricante es un paso hacia la comprensión de la fortaleza subyacente en la empresa.
Leer Más
Cómo extender la vida del tóner de la impresora estableciendo un nuevo negocio

Cómo extender la vida del tóner de la impresora

Cuando utiliza su impresora diariamente para producir imágenes y documentos de alta calidad y ricos en color para su negocio, su tóner o su suministro de tinta tienden a agotarse rápidamente. Si necesita utilizar su impresora con frecuencia, la compra de cartuchos de tóner nuevos reduce el presupuesto de suministro de su empresa. Al
Leer Más