ModSecurity

Обсуждение установки и настройки поддерживаемых вебсерверов, а также работы с ними.
Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

ModSecurity

Сообщение ordex » Чт май 30, 2019 6:19 pm

После последнего обновления сабж оказался включенным. Ок, отключил. Сегодня часть сайтов лежит, в log/messages много строчек вида:

Код: Выделить всё

kernel: nginx[22182]: segfault at 10 ip 00007f06cce60979 sp 00007fffb64f5620 error 4 in libapr-1.so.0.5.2[7f06cce46000+32000]
kernel: nginx[446]: segfault at 1058 ip 000055c9c002cb0d sp 00007fffb64f4a90 error 4 in nginx[55c9bff5d000+1fd000]
kernel: traps: nginx[3828] general protection ip:55c9c002cb0a sp:7fffb64f4f80 error:0 in nginx[55c9bff5d000+1fd000]
Иду смотреть .. и да, ModSecurity опять включен. Почему он стал включаться? Мне оно не надо, я его отключил. :oops:

Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: ModSecurity

Сообщение Billy Bons » Чт май 30, 2019 8:29 pm

У меня ModSecurity был выключен. Сегодня зачем-то включил. Как итог, упали все сайты: проблема с ssl-сертификатами. Причем, недоступны оказались даже те сайты, на которых сертификаты не были установлены (403 ошибка).
Простое выключение MS не помогло: сайты ожили только после переустановки сертификатов. Те, на которых сертификатов не было изначально, ожили после действия "Убрать сертификат". :shock:

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: ModSecurity

Сообщение ordex » Чт май 30, 2019 8:38 pm

Там не одна проблема вылазит. Его мало "включить", его нужно нормально настроить. Чтобы не было проблем с юникодом, чтобы nginx не падал, чтобы некоторые cms нормально работали и т.д. Мне это не нужно. Ок, я понимаю ещё при обновлении включился, хрен с ним, вырубим. С сертификатами, кстати, тоже была шляпа когда включился первый раз. Но то, что он теперь включается сам по себе не понятно при каких обстоятельствах и валит кучу сайтов не устраивает абсолютно.

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: ModSecurity

Сообщение sbury » Пт май 31, 2019 8:05 am

покажите вывод 2 команд

rpm -qa | grep nginx
rpm -qa | grep mod24

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: ModSecurity

Сообщение ordex » Пт май 31, 2019 11:00 am

rpm -qa | grep nginx
brainy-nginx-filesystem-1.14.0-4.7.el7.centos.noarch
brainy-nginx-mod-http-xslt-filter-1.14.0-4.7.el7.centos.x86_64
nginx-1.16.0-2c.el7.centos.x86_64
brainy-nginx-mod-mail-1.14.0-4.7.el7.centos.x86_64
nginx-mod-http-perl-1.16.0-2c.el7.centos.x86_64
brainy-nginx-mod-http-perl-1.14.0-4.7.el7.centos.x86_64
brainy-nginx-mod-http-image-filter-1.14.0-4.7.el7.centos.x86_64
nginx-filesystem-1.16.0-2c.el7.centos.noarch
nginx-mod-http-xslt-filter-1.16.0-2c.el7.centos.x86_64
nginx-all-modules-1.16.0-2c.el7.centos.noarch
brainy-nginx-mod-http-geoip-1.14.0-4.7.el7.centos.x86_64
brainy-nginx-1.14.0-4.7.el7.centos.x86_64
nginx-mod-mail-1.16.0-2c.el7.centos.x86_64
nginx-mod-http-image-filter-1.16.0-2c.el7.centos.x86_64
brainy-nginx-mod-stream-1.14.0-4.7.el7.centos.x86_64
nginx-mod-http-geoip-1.16.0-2c.el7.centos.x86_64
brainy-nginx-all-modules-1.14.0-4.7.el7.centos.noarch
nginx-mod-stream-1.16.0-2c.el7.centos.x86_64

rpm -qa | grep mod24
Нет выхлопа. Пусто.

Аватара пользователя
Billy Bons
Сообщения: 71
Зарегистрирован: Чт дек 14, 2017 7:56 pm

Re: ModSecurity

Сообщение Billy Bons » Пт май 31, 2019 12:02 pm

ordex писал(а):
Чт май 30, 2019 8:38 pm
Там не одна проблема вылазит. Его мало "включить", его нужно нормально настроить. Чтобы не было проблем с юникодом, чтобы nginx не падал, чтобы некоторые cms нормально работали и т.д.
Ну да. Я и включил, чтобы посмотреть, как реализованы настройки в панели. И на тебе, тут же всё упало. :cry:
Мораль: работает - не трожь! :)

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: ModSecurity

Сообщение sbury » Пт май 31, 2019 7:14 pm

можете показыт вывод этой команды

rpm -qf /usr/lib64/libapr-1.so.0.5.2

Аватара пользователя
ordex
Сообщения: 347
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: ModSecurity

Сообщение ordex » Пт май 31, 2019 7:16 pm

rpm -qf /usr/lib64/libapr-1.so.0.5.2
httpd24-2.4.39-6.el7.centos.x86_64

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: ModSecurity

Сообщение sbury » Сб июн 01, 2019 8:18 am

сделайте

yum clean all
yum -y install jailkit shadow-utils

и переустановите текущую связку в панели /?do=server_control&p=0
пункт Установка Готовых Связок

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: ModSecurity

Сообщение alenka » Чт июн 06, 2019 9:40 am

Иду смотреть .. и да, ModSecurity опять включен. Почему он стал включаться? Мне оно не надо, я его отключил
Вы случайно не обновлялись через yum update? в тот момент когда модсекьюрити сам установился.

Ответить