Centos 7 - Apache verbietet meinen Crawler für Webanwendungssicherheit

353
Jojo595

Ich versuche mit Vega einen Scan auf meiner Website durchzuführen, aber nachdem der Crawler ein paar Anfragen gesendet hat, wird meine IP-Adresse für 30 Minuten blockiert. Dies ist nicht die Schuld von fail2ban (das installiert ist), weil es nur ein Gefängnis für sshd hat und ich habe versucht, es auszuschalten, um zu sehen, ob es helfen würde. Könnte mod_security die Ursache sein? Vielen Dank

0
Vielleicht ist es nicht Apache (ich bezweifle, dass es ohnehin vorübergehend blockiert werden kann), sondern eine Sicherheitssoftware, die die Scans abfängt und Sie mit der Server-Firewall oder einem anderen ähnlichen Szenario blockiert. Haben Sie noch ein anderes IDS / IPS als "fail2ban" installiert? zagrimsan vor 7 Jahren 0
Nein, ich weiß nicht .... Jojo595 vor 7 Jahren 0
SELinux ist auch deaktiviert. Jojo595 vor 7 Jahren 0
Handelt es sich dabei um ein Heimnetzwerk oder ein anderes Netzwerk, über das Sie die volle Kontrolle über sich selbst haben (und sich vollständig auskennen), oder sind Sie im Unternehmensnetzwerk? Wenn Ihre IP-Adresse blockiert wird, weigert sich der Apache-Server, Verbindungen zu erhalten, was bedeutet, dass Sie weiterhin Verbindungen zu anderen Ressourcen im Netzwerk herstellen können. zagrimsan vor 7 Jahren 0
Es ist in einem anderen Netzwerk, das ich selbst unter Kontrolle habe. Jojo595 vor 7 Jahren 0
Damit jeder feststellen kann, ob Apache den Client blockiert, sollten Sie ab dem Zeitpunkt des Blockierens Zugriffs- und Fehlerprotokolle bereitstellen und auch Ihre Apache-Konfiguration bereitstellen (zumindest die relevanten Teile, bereinigt). zagrimsan vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme