一台云主机上安装了 plesk,启用了 Imunify360 扩展,Imunify360 会添加 WAF rulesets 到 modsecurity。
最近 Imunify360 更新的 rulesets 会把我的 ip 加入到 fail2ban 中,令到我无法访问网站。
查看 modsec_audit.log 定位到"/etc/httpd/conf/modsecurity.d/rules/custom/000_i360_0.conf"的第 251 行
# IP Record
SecRule TX:trapped "@eq 1" "id:33329,phase:5,t:none,pass,nolog,auditlog,msg:'IPRec: %{TX.trapinfo}||T:APACHE||PC:%{PERF_COMBINED}||R:%{RESPONSE_STATUS}',severity:7,tag:'i360',tag:'noshow',setvar:tx.trapped=0"
手动把这条规则删除后,就不会 ban 我 ip。
但问题,Imunify360 会自动更新规则,更新后,这条规则就会恢原,再一次 ban 我的 ip。
有谁知道怎样可以解决这个问题?
1
huyujievip 2019-12-06 17:14:08 +08:00 via Android
写个脚本几分钟删一次咯
|
2
hcymk2 2019-12-06 17:23:40 +08:00
如果你的 ip 固定
fail2ban 有白名单。 |
3
moxuanyuan OP @hcymk2 不是我一个人的问题,很多人都给 ban 了
|