Веб-сервер IIS в комбинации с ModSecurity

[Kate]

Привет,

 

Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку:

-----------------------------------------------

The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

 

If the event originated on another computer, the display information had to be saved with the event.

 

The following information was included with the event:

 

[client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"]

-----------------------------------------------------

 

Хотя по умолчанию в конфигурационных файлах данный параметр настроен.

 

SecDataDir c:\inetpub\temp\

Изменено 6 июля, 2013 пользователем Kate

[erzent]

не проще перейти на apache и быть про проблемы с защитой?

[Kate]

на Apache не работают приложения ASP.NET, использовать аналоги не вариант.

[SQ]

Привет,

 

Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку:

-----------------------------------------------

The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

 

If the event originated on another computer, the display information had to be saved with the event.

 

The following information was included with the event:

 

[client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"]

-----------------------------------------------------

 

Хотя по умолчанию в конфигурационных файлах данный параметр настроен.

 

SecDataDir c:\inetpub\temp\

 

Сообщение отредактировал Kate: Вчера, 23:09

 

 

Уточни версию IIS, а также версию ModSecurity для того чтобы можно было воспроизвести проблему на тестовом сервере?

[Kate]

WINDOWS SERVER 2012

IIS 8.0

ModSecurity 2.74

[SQ]

Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию.

Изменено 7 июля, 2013 пользователем SQ

[erzent]

WINDOWS SERVER 2012

использование этого софта уже не безопасно...

[Kate]

Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию.

Сообщение отредактировал SQ: Вчера, 22:13

 

Спасибо, заработало.

 

Kate сказал:

WINDOWS SERVER 2012

 

использование этого софта уже не безопасно...

Исходя из чего такая информация?

Изменено 8 июля, 2013 пользователем Kate

[erzent]

Исходя из чего такая информация?

 

почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой .

[Skarbovoy]

почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой .

Можите конкретные ссылки привести?

[erzent]

Можите конкретные ссылки привести?

зайдите в эти магазины и посмотрите на кассы,везде линь и бсд.про сервера посмотрите их вакансии на hh,у окея ещё есть пара серверов на винде,для офиса,и то отказываться собираются,а x5 ретеил полностью ушёл с их серверов .

ну а теперь на сам майркософт.http://social.technet.microsoft.com/Forums/ru-ru/home?forum=WS8ru&filter=alltypes&sort=lastpostdesc

посмотрите сколько страниц за год про 2012 cервер и про другие.

Сейчас правда смотрю вакансии закрыли,весной у окея было 15 шт в айти отдел .и в ленту админ требовался .

Изменено 8 июля, 2013 пользователем erzent

[Skarbovoy]

зайдите в эти магазины и посмотрите на кассы,везде линь и бсд.

Какие эти?

В Одессе все супермаркеты в которых я бываю - на Windows.

посмотрите сколько страниц за год про 2012 cервер и про другие.

Зайдите на ЛОР...

[erzent]

Зайдите на ЛОР...

да ,только вот на лоре 80% пробелем решают тыканьяем в документацию дистрибутива,которую не хотят читать .А вот мс по 3 месяца разбирают их эксперты.

 

Какие эти?

В Одессе все супермаркеты в которых я бываю - на Windows.

пятёрочка,лента,карусель,перекрёсток,окей,ашан у анс везде на кассе 5reBSD либо debian.

даже на православной gentoo есть http://spb.hh.ru/vacancy/7427479

Изменено 8 июля, 2013 пользователем erzent

[SQ]

Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB.

А так у всех ОС есть свои нюансы.

[erzent]

Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB.

А так у всех ОС есть свои нюансы.

насколько пользователи урезаны?свободный доступ в интернет и флеш накопителей?