Kate Опубликовано 6 июля, 2013 Поделиться Опубликовано 6 июля, 2013 (изменено) Привет, Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку: ----------------------------------------------- The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: [client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"] ----------------------------------------------------- Хотя по умолчанию в конфигурационных файлах данный параметр настроен. SecDataDir c:\inetpub\temp\ Изменено 6 июля, 2013 пользователем Kate Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 7 июля, 2013 Поделиться Опубликовано 7 июля, 2013 не проще перейти на apache и быть про проблемы с защитой? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kate Опубликовано 7 июля, 2013 Автор Поделиться Опубликовано 7 июля, 2013 на Apache не работают приложения ASP.NET, использовать аналоги не вариант. Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 7 июля, 2013 Поделиться Опубликовано 7 июля, 2013 Привет, Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку: ----------------------------------------------- The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: [client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"] ----------------------------------------------------- Хотя по умолчанию в конфигурационных файлах данный параметр настроен. SecDataDir c:\inetpub\temp\ Сообщение отредактировал Kate: Вчера, 23:09 Уточни версию IIS, а также версию ModSecurity для того чтобы можно было воспроизвести проблему на тестовом сервере? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kate Опубликовано 7 июля, 2013 Автор Поделиться Опубликовано 7 июля, 2013 WINDOWS SERVER 2012 IIS 8.0 ModSecurity 2.74 Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 7 июля, 2013 Поделиться Опубликовано 7 июля, 2013 (изменено) Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию. Изменено 7 июля, 2013 пользователем SQ Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 WINDOWS SERVER 2012 использование этого софта уже не безопасно... Ссылка на комментарий Поделиться на другие сайты Поделиться
Kate Опубликовано 8 июля, 2013 Автор Поделиться Опубликовано 8 июля, 2013 (изменено) Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию. Сообщение отредактировал SQ: Вчера, 22:13 Спасибо, заработало. Kate сказал: WINDOWS SERVER 2012 использование этого софта уже не безопасно... Исходя из чего такая информация? Изменено 8 июля, 2013 пользователем Kate Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 Исходя из чего такая информация? почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой . Ссылка на комментарий Поделиться на другие сайты Поделиться
Skarbovoy Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой . Можите конкретные ссылки привести? Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 (изменено) Можите конкретные ссылки привести? зайдите в эти магазины и посмотрите на кассы,везде линь и бсд.про сервера посмотрите их вакансии на hh,у окея ещё есть пара серверов на винде,для офиса,и то отказываться собираются,а x5 ретеил полностью ушёл с их серверов . ну а теперь на сам майркософт.http://social.technet.microsoft.com/Forums/ru-ru/home?forum=WS8ru&filter=alltypes&sort=lastpostdesc посмотрите сколько страниц за год про 2012 cервер и про другие. Сейчас правда смотрю вакансии закрыли,весной у окея было 15 шт в айти отдел .и в ленту админ требовался . Изменено 8 июля, 2013 пользователем erzent Ссылка на комментарий Поделиться на другие сайты Поделиться
Skarbovoy Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 зайдите в эти магазины и посмотрите на кассы,везде линь и бсд. Какие эти? В Одессе все супермаркеты в которых я бываю - на Windows. посмотрите сколько страниц за год про 2012 cервер и про другие. Зайдите на ЛОР... Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 (изменено) Зайдите на ЛОР... да ,только вот на лоре 80% пробелем решают тыканьяем в документацию дистрибутива,которую не хотят читать .А вот мс по 3 месяца разбирают их эксперты. Какие эти? В Одессе все супермаркеты в которых я бываю - на Windows. пятёрочка,лента,карусель,перекрёсток,окей,ашан у анс везде на кассе 5reBSD либо debian. даже на православной gentoo есть http://spb.hh.ru/vacancy/7427479 Изменено 8 июля, 2013 пользователем erzent Ссылка на комментарий Поделиться на другие сайты Поделиться
SQ Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB. А так у всех ОС есть свои нюансы. Ссылка на комментарий Поделиться на другие сайты Поделиться
erzent Опубликовано 8 июля, 2013 Поделиться Опубликовано 8 июля, 2013 Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB. А так у всех ОС есть свои нюансы. насколько пользователи урезаны?свободный доступ в интернет и флеш накопителей? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти