Перейти к содержанию

Веб-сервер IIS в комбинации с ModSecurity


Рекомендуемые сообщения

Привет,

 

Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку:

-----------------------------------------------

The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

 

If the event originated on another computer, the display information had to be saved with the event.

 

The following information was included with the event:

 

[client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"]

-----------------------------------------------------

 

Хотя по умолчанию в конфигурационных файлах данный параметр настроен.

 

SecDataDir c:\inetpub\temp\

Изменено пользователем Kate
Ссылка на комментарий
Поделиться на другие сайты

Привет,

 

Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку:

-----------------------------------------------

The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.

 

If the event originated on another computer, the display information had to be saved with the event.

 

The following information was included with the event:

 

[client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"]

-----------------------------------------------------

 

Хотя по умолчанию в конфигурационных файлах данный параметр настроен.

 

SecDataDir c:\inetpub\temp\

 

Сообщение отредактировал Kate: Вчера, 23:09

 

 

Уточни версию IIS, а также версию ModSecurity для того чтобы можно было воспроизвести проблему на тестовом сервере?

Ссылка на комментарий
Поделиться на другие сайты

Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию.

Изменено пользователем SQ
Ссылка на комментарий
Поделиться на другие сайты

Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию.

Сообщение отредактировал SQ: Вчера, 22:13

 

Спасибо, заработало.

 

Kate сказал:

WINDOWS SERVER 2012

 

использование этого софта уже не безопасно...

Исходя из чего такая информация?

Изменено пользователем Kate
Ссылка на комментарий
Поделиться на другие сайты

Исходя из чего такая информация?

 

почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой .

Ссылка на комментарий
Поделиться на другие сайты

почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой .

Можите конкретные ссылки привести?

Ссылка на комментарий
Поделиться на другие сайты

Можите конкретные ссылки привести?

зайдите в эти магазины и посмотрите на кассы,везде линь и бсд.про сервера посмотрите их вакансии на hh,у окея ещё есть пара серверов на винде,для офиса,и то отказываться собираются,а x5 ретеил полностью ушёл с их серверов .

ну а теперь на сам майркософт.http://social.technet.microsoft.com/Forums/ru-ru/home?forum=WS8ru&filter=alltypes&sort=lastpostdesc

посмотрите сколько страниц за год про 2012 cервер и про другие.

Сейчас правда смотрю вакансии закрыли,весной у окея было 15 шт в айти отдел .и в ленту админ требовался .

Изменено пользователем erzent
Ссылка на комментарий
Поделиться на другие сайты

зайдите в эти магазины и посмотрите на кассы,везде линь и бсд.

Какие эти?

В Одессе все супермаркеты в которых я бываю - на Windows.

посмотрите сколько страниц за год про 2012 cервер и про другие.

Зайдите на ЛОР...

Ссылка на комментарий
Поделиться на другие сайты

Зайдите на ЛОР...

да ,только вот на лоре 80% пробелем решают тыканьяем в документацию дистрибутива,которую не хотят читать .А вот мс по 3 месяца разбирают их эксперты.

 

Какие эти?

В Одессе все супермаркеты в которых я бываю - на Windows.

пятёрочка,лента,карусель,перекрёсток,окей,ашан у анс везде на кассе 5reBSD либо debian.

даже на православной gentoo есть http://spb.hh.ru/vacancy/7427479

Изменено пользователем erzent
Ссылка на комментарий
Поделиться на другие сайты

Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB.

А так у всех ОС есть свои нюансы.

Ссылка на комментарий
Поделиться на другие сайты

Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB.

А так у всех ОС есть свои нюансы.

насколько пользователи урезаны?свободный доступ в интернет и флеш накопителей?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • komma77
      Автор komma77
      Добрый день. Зашифрованы сервер и компьютеры.  
      файлы и записка.zip Addition.txt FRST.txt
    • DeniTornado
      Автор DeniTornado
      Доброго всем!
      Коллеги, а кто-нибудь использует KES на своих RDS серверах? Все нормально с работой серверов?
       
      Дано:
      - несколько RDS на Windows Server 2019
      - на них установлен KES 12.1.0.506
       
      Проблема:
      Вот уже в течении нескольких дней подряд наблюдаю утром проблему пока только на RDS (на остальных серверах пока все нормально - служебные серверы для определенных целей). То один сервер, то второй, то третий - утром когда все пользователи заходят на свои рабочие столы (почти все у нас работают на терминальных серверах со своих тонких клиентов), зайти не могут! Сервер тупо не отвечает на запросы. RDSы - это виртуальные машины на Hyper-V. Приходится через консоль Hyper-V перезагружать виртуалку и тогда она или после первой перезагрузки или после второй начинает пускать пользователей.
      Самое интересное что в логах ни чего такого, что указало бы на проблему. ТП в собранных логах ни чего криминального не видит
       
      До установки KES такого не было ни когда! Раньше пользовались другим известным антивирусом вообще не знали таких симптомов и проблем.
      Есть у кого схожие проблемы на RDS?
       
      И еще такой вопрос: на RDS серверах я использую скрытый режим работы KES - в настройках политики для RDSов отключил интерфейс. Не за чем пользователям его видеть в трее Windows. Но при такой настройке становится недоступна проверка из контекстного меню WIndows файлов на вирусы - эти менюшки серые и их не нажать. Можно как-то и скрыть KES, но при этом и функция проверки из контекстного меню была доступна?
    • dpk
      Автор dpk
      Ночью к серверу подключились по rdp. На рабочем столе обнаружились папки злоумышленника. Одна из них hi в ней лежал stub.exe. Все журналы событий были почищены.
      В безопасном режиме прошелся cureit, а так же лог FRST в безопасном режиме был сделан. Папка hi под паролем virus. Папка files под паролем shifr.
      hi.zip files.zip
    • zimolev
      Автор zimolev
      на Добрый день. Словили шифрователь Zeppelin. Назаписка.zipчалось все фтп сервера, перекинулось на многие другие, Рабочие машины не пострадали, Все произошло в ночь с 29 на 30 июня 2025
      зашифрованныеФайлы.zip Addition.txt FRST.txt
    • F_Aliaksei
      Автор F_Aliaksei
      Добрый день. Зашифрованы компьютеры и сервера в домене.
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by KOZANOSTRA
      Your decryption ID is HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE*KOZANOSTRA-HUQ7OPKpvUiVOz-fEMJo4L9kGcByDd1JvpaG1EG6QgE
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - vancureez@tuta.io
      2) Telegram - @DataSupport911 or https://t.me/DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
      FRST.txt Addition.txt Остатки МЦ Фомин.xls.rar СЧЕТ 10 ДЛЯ СПИСАНИЯ_ИТ.xls.rar
×
×
  • Создать...