Kate 131 Опубликовано 6 июля, 2013 Share Опубликовано 6 июля, 2013 (изменено) Привет, Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку: ----------------------------------------------- The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: [client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"] ----------------------------------------------------- Хотя по умолчанию в конфигурационных файлах данный параметр настроен. SecDataDir c:\inetpub\temp\ Изменено 6 июля, 2013 пользователем Kate Цитата Ссылка на сообщение Поделиться на другие сайты
erzent 3 Опубликовано 7 июля, 2013 Share Опубликовано 7 июля, 2013 не проще перейти на apache и быть про проблемы с защитой? Цитата Ссылка на сообщение Поделиться на другие сайты
Kate 131 Опубликовано 7 июля, 2013 Автор Share Опубликовано 7 июля, 2013 на Apache не работают приложения ASP.NET, использовать аналоги не вариант. Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 7 июля, 2013 Share Опубликовано 7 июля, 2013 Привет, Вот решила обезопасить свой веб-сервер на IIS, так одно из решений предлагается использовать ModSecurity. У меня не получается его настроить как надо. Вот суть проблемы при любых запросах выдает следующею ошибку: ----------------------------------------------- The description for Event ID 0 from source ModSecurity cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event: [client 172.20.1.15:49798] ModSecurity: collection_retrieve_ex: Unable to retrieve collection (name "global", key "global"). Use SecDataDir to define data directory first. [hostname "WebServer"] [uri "/favicоn.ico"] [unique_id "16357073848757125129"] ----------------------------------------------------- Хотя по умолчанию в конфигурационных файлах данный параметр настроен. SecDataDir c:\inetpub\temp\ Сообщение отредактировал Kate: Вчера, 23:09 Уточни версию IIS, а также версию ModSecurity для того чтобы можно было воспроизвести проблему на тестовом сервере? Цитата Ссылка на сообщение Поделиться на другие сайты
Kate 131 Опубликовано 7 июля, 2013 Автор Share Опубликовано 7 июля, 2013 WINDOWS SERVER 2012 IIS 8.0 ModSecurity 2.74 Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 7 июля, 2013 Share Опубликовано 7 июля, 2013 (изменено) Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию. Изменено 7 июля, 2013 пользователем SQ Цитата Ссылка на сообщение Поделиться на другие сайты
erzent 3 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 WINDOWS SERVER 2012 использование этого софта уже не безопасно... Цитата Ссылка на сообщение Поделиться на другие сайты
Kate 131 Опубликовано 8 июля, 2013 Автор Share Опубликовано 8 июля, 2013 (изменено) Воспроизвел проблему с конфигой modsecurity_iis.conf, создал тикет в ModSecurity tracker возможно в следующей версии исправят. Используется не правильный вызов, правил для временного решения использовать modsecurity.conf, который требуется модифицировать, это уже по желанию. Сообщение отредактировал SQ: Вчера, 22:13 Спасибо, заработало. Kate сказал: WINDOWS SERVER 2012 использование этого софта уже не безопасно... Исходя из чего такая информация? Изменено 8 июля, 2013 пользователем Kate Цитата Ссылка на сообщение Поделиться на другие сайты
erzent 3 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 Исходя из чего такая информация? почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой . Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 почитайте негативные отзывы ,хоть их и старательно удаляют,откройте их сайт,и раздел windows 2012,такого кол-ва проблем даже 2003 не было.Посмотрите с какой скоростью сети с него сбегают,Лента,окей,x5 ретеил. А проблемы MSSQL вообще известны,вон у нас внизу фирма,опять с флешки притащили заразу и пол сети заражено сразу,а запретить флешки нельзя,потому что тонна гос структур не умеет пользоваться почтой . Можите конкретные ссылки привести? Цитата Ссылка на сообщение Поделиться на другие сайты
erzent 3 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 (изменено) Можите конкретные ссылки привести? зайдите в эти магазины и посмотрите на кассы,везде линь и бсд.про сервера посмотрите их вакансии на hh,у окея ещё есть пара серверов на винде,для офиса,и то отказываться собираются,а x5 ретеил полностью ушёл с их серверов . ну а теперь на сам майркософт.http://social.technet.microsoft.com/Forums/ru-ru/home?forum=WS8ru&filter=alltypes&sort=lastpostdesc посмотрите сколько страниц за год про 2012 cервер и про другие. Сейчас правда смотрю вакансии закрыли,весной у окея было 15 шт в айти отдел .и в ленту админ требовался . Изменено 8 июля, 2013 пользователем erzent Цитата Ссылка на сообщение Поделиться на другие сайты
Skarbovoy 470 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 зайдите в эти магазины и посмотрите на кассы,везде линь и бсд. Какие эти? В Одессе все супермаркеты в которых я бываю - на Windows. посмотрите сколько страниц за год про 2012 cервер и про другие. Зайдите на ЛОР... Цитата Ссылка на сообщение Поделиться на другие сайты
erzent 3 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 (изменено) Зайдите на ЛОР... да ,только вот на лоре 80% пробелем решают тыканьяем в документацию дистрибутива,которую не хотят читать .А вот мс по 3 месяца разбирают их эксперты. Какие эти? В Одессе все супермаркеты в которых я бываю - на Windows. пятёрочка,лента,карусель,перекрёсток,окей,ашан у анс везде на кассе 5reBSD либо debian. даже на православной gentoo есть http://spb.hh.ru/vacancy/7427479 Изменено 8 июля, 2013 пользователем erzent Цитата Ссылка на сообщение Поделиться на другие сайты
SQ 831 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB. А так у всех ОС есть свои нюансы. Цитата Ссылка на сообщение Поделиться на другие сайты
erzent 3 Опубликовано 8 июля, 2013 Share Опубликовано 8 июля, 2013 Пользуюсь уже 6 месяцев Windows Server 2012 и Microsoft SQL Server 2012, не каких критичных проблем замечено не было, использую как AD, WEB-Server, DB. А так у всех ОС есть свои нюансы. насколько пользователи урезаны?свободный доступ в интернет и флеш накопителей? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.