ใช้ mod_security กับ nginx แล้วมีปัญหา หาก reload mod_security จะไม่ทำงาน

mean · November 19, 2016, 4:33pm

สวัสดีครับ

มีท่านใด เคยเจอปัญหา mod_security ไม่ทำงาน เมื่อสั่ง service nginx reload บ้างไหมครับ เป็นเฉพาะตอนสั่ง reload เท่านั้น หากสั่ง service nginx restart / mod_security จะทำงานปกติครับ

จาก 4 เครื่อง มีปัญหาอยู่ 1 เครื่อง และไม่มี error log ใดๆ ลอง rewrite_conf / rebuild ก็ไม่หาย
nginx ทำงานปกติ config ต่างๆ ของ nginx ทำงานปกติ

ติดตั้ง nginx ในโหมด nginx_apache ของ directadmin ครับ

nginx 1.10.1
apache 2.4.23
directAdmin 1.50.1
custombuild 2.0
Comodo WAF 2.18.1
current rules version 1.101
CWAF plugin version 2.18.1
Web Platform Nginx
Nginx version 1.10.1
Mod_security compatible yes
Mod_security loaded yes
Mod_security conf /etc/nginx/nginx-modsecurity.conf

ขอบคุณครับ

mean · November 19, 2016, 6:51pm

เจอสาเหตุแล้วครับ
มีไฟล์ custom hostname อยู่ในนี้ครับ เอาออกก็หายเลยครับ

/usr/local/cwaf/etc/httpd/domains/

หาสาเหตุมาตั้งหลายเดือน

bestthaihost · November 24, 2016, 5:27am

mod_security + nginx ผมใช้ของ DA มี bug เยอะเลยฮะ
ใหญ่ๆ ที่ทำให้ผมต้องปลดออกคือ gzip ไม่ทำงานกับ http header มีการส่งซ้ำ

mean · November 24, 2016, 8:06am

ผมเพิ่งสังเกตุ ไม่ทำงานจริงๆ ด้วยครับ
http header ส่งซ้ำ พี่แบงค์ test ไงได้ครับ

ปล. เผื่อท่านอื่นๆ อยาก test ครับ
https://www.giftofspeed.com/gzip-test/

mean · November 24, 2016, 8:18am

ผมเจอแล้วครับ
gzip จาก apache_nginx ไม่ทำงาน มีผลมาจาก mod_security ครับ
แต่ยังหาวิธีแก้ไม่ได้ครับ ลองปิด rule ต่างๆ และ include ต่างๆ ก็ยังไม่ทำงาน

bestthaihost · November 24, 2016, 5:08pm

telnet เข้าไป Port 80 แล้ว GET / HTTP/1.1 ครับ

mean · November 28, 2016, 9:35am

ผมไปตั้งกระทู้ที่ forum directadmin กระทู้โดนอุ้มเลยครับพี่แบงค์
งืมมม

cloudhost · November 28, 2016, 6:18pm

ผมเทสกับเว็บอื่นๆ ใช้ได้นะครับ
ตัวอย่าง

ลองทั้ง Apache, Nginx+Apache

และลองใช้ Firefox + Firebug ก็ขึ้น gzip ครับ

ผมลอง curl -H “Accept-Encoding: gzip” -I domain.com แบบนี้ไม่ได้ครับ ??

แต่ลองแบบนี้ wget -d --header=“Accept-Encoding: compress, gzip” domain.com ได้ครับ

และเพิ่มเติม ถ้าเป็น Nginx+Apache ทดสอบด้วย Firebug พบว่า Connection: Keep-Alive,Keep-Alive ซึ่งน่าจะมาจากพี่ @bestthaihost บอกว่ามีการ response header 2 ครั้งครับ

mean · November 30, 2016, 9:55am

ได้เปิด mod_security บน nginx หรือป่าวครับ
ผมพบปัญหา เมื่อเปิด mod_security บน nginx ครับ
ซึ่งเห็นทีมงานแอบมาตอบสั้นๆ ว่าเป็น bug รอ version 3 ครับ

หรือถ้าหากเช็คกับ html gzip จะทำงานปกติครับ
ถ้าเป็น css js จะไม่ทำงานครับ ลองดูครับ

ไว้เช็ค header อีกเว็บครับ
https://redbot.org/

cloudhost · November 30, 2016, 10:31am

ชัดเจนครับ,… พวกไฟล์ CSS, JS ไม่ gzip ครับ
ผมทดสอบแค่ HTML เฉยๆ

mean · November 30, 2016, 6:13pm

วิธีการแก้ชั่วคราวของผม

ปิด mod_security ที่ nginx ครับ
vi /etc/nginx/nginx.conf
include /etc/nginx/nginx-modsecurity-enable.conf;

ป้องกันการแก้ไขไฟล์ chattr +i /etc/nginx/nginx.conf

ติดตั้ง mod_security ที่ apache แทน
โดยทำการ แก้ webserver=apache
และสั่ง ./build modsecurity
ทำการแก้ไขกลับมาเป็น webserver=nginx_apache

ถ้าเจอ error Could not open configuration file /etc/httpd/01_Global_Generic.conf
แก้ไขไฟล์ vi /usr/local/cwaf/rules/rules.conf.main

Include /usr/local/cwaf/rules/00_Init_Initialization.conf
Include /usr/local/cwaf/rules/01_Global_Generic.conf
Include /usr/local/cwaf/rules/02_Global_Agents.conf
Include /usr/local/cwaf/rules/03_Global_Domains.conf
Include /usr/local/cwaf/rules/04_Global_Exceptions.conf
Include /usr/local/cwaf/rules/05_Global_Incoming.conf
Include /usr/local/cwaf/rules/06_Global_Backdoor.conf
Include /usr/local/cwaf/rules/07_XSS_XSS.conf
Include /usr/local/cwaf/rules/08_Global_Other.conf
Include /usr/local/cwaf/rules/09_Bruteforce_Bruteforce.conf
Include /usr/local/cwaf/rules/10_HTTP_HTTP.conf
Include /usr/local/cwaf/rules/11_HTTP_HTTPDoS.conf
Include /usr/local/cwaf/rules/12_HTTP_Protocol.conf
Include /usr/local/cwaf/rules/13_HTTP_Request.conf
Include /usr/local/cwaf/rules/14_Outgoing_FilterGen.conf
Include /usr/local/cwaf/rules/15_Outgoing_FilterASP.conf
Include /usr/local/cwaf/rules/16_Outgoing_FilterPHP.conf
Include /usr/local/cwaf/rules/17_Outgoing_FilterIIS.conf
Include /usr/local/cwaf/rules/18_Outgoing_FilterSQL.conf
Include /usr/local/cwaf/rules/19_Outgoing_FilterOther.conf
Include /usr/local/cwaf/rules/20_Outgoing_FilterInFrame.conf
Include /usr/local/cwaf/rules/21_Outgoing_FiltersEnd.conf
Include /usr/local/cwaf/rules/22_PHP_PHPGen.conf
Include /usr/local/cwaf/rules/23_SQL_SQLi.conf
Include /usr/local/cwaf/rules/24_ROR_RORGen.conf
Include /usr/local/cwaf/rules/25_Init_AppsInitialization.conf
Include /usr/local/cwaf/rules/26_Apps_Joomla.conf
Include /usr/local/cwaf/rules/27_Apps_JComponent.conf
Include /usr/local/cwaf/rules/28_Apps_WordPress.conf
Include /usr/local/cwaf/rules/29_Apps_WPPlugin.conf
Include /usr/local/cwaf/rules/30_Apps_WHMCS.conf
Include /usr/local/cwaf/rules/31_Apps_Drupal.conf
Include /usr/local/cwaf/rules/32_Apps_OtherApps.conf

ปิดการแก้ไขไฟล์
chattr +i /usr/local/cwaf/rules/rules.conf.main

สั่ง restart nginx / httpd
gzip ทำงานปกติ
และ mod_security ทำงานปกติ

หากมีวิธีอื่นมาจะ update อีกทีครับ

mija · December 1, 2016, 5:32am

เคยมีอาการเหมือนกัน ขอบคุณที่เสนอแนวทางแก้ไขค่ะ

ใช้ mod_security กับ nginx แล้วมีปัญหา หาก reload mod_security จะไม่ทำงาน

include /etc/nginx/nginx-modsecurity-enable.conf;