我需要帮助,我的操作系统(Centos 7),我安装了 Modsecurity 和 CSF。
如何在 Modsecurity 中自动阻止任何在我的国家/地区以外发出严重严重性警报的 IP。
谢谢你
这并不像看起来那么容易。首先,默认情况下,CRS 会阻止所有具有关键分数的请求。
您将需要创建一些新规则来做您想做的事。它应该看起来像这样:
# Do GeoIP lookup
SecRule REMOTE_ADDR "@geoLookup" \
"phase:2,\
id:9990001,\
nolog,\
pass"
SecRule TX:ANOMALY_SCORE "@ge %{tx.critical_anomaly_score}" \
"id:9990002,\
phase:2,\
block,\
t:none,\
chain"
SecRule GEO:COUNTRY_CODE "!@streq <ISO_CODE>"
几点注意事项: