Modsecurity อันนี้ ดีไหมครับ มีประโยชน์อะไรหรือ

thaiman2521 · January 24, 2006, 9:37am

แบบ เห็นใน กระทู้ของ ev1
เค้แนะนำให้ ลง
mod-security
ไม่รู้ว่ามันใช่อันเดียวกับเวป
http://www.modsecurity.org/
หรือเปล่าครับ
และมันดีอย่างไรหรือครับ ต่างจาก firewall ไหม
ขอบคุณครับ

Thaipowerhost · January 24, 2006, 10:30am

ผมเพิ่ง ทดสอบลง เมื่อ วาน กับ Apache1.3.x น่ะครับ

CPU load ขึ้นมาอีก นิดหน่อย แลก กับ ความปลอดภัย

Web Application protection
Bad UserAgents blocking
Compromised/Hacker boxes
Anti-Proxy scan
Signatures to block known rootkits, worms, etc.
Exclusions for the Rules
"Google Hacks" signatures
attacks/spam

น่าจะประมาณนี้น่ะครับ…อื่นๆต้องรอ ท่านเซียนหลายๆท่าน

khond · January 24, 2006, 10:54am

แบบ เห็นใน กระทู้ของ ev1
เค้แนะนำให้ ลง
mod-security
ไม่รู้ว่ามันใช่อันเดียวกับเวป
http://www.modsecurity.org/
หรือเปล่าครับ
และมันดีอย่างไรหรือครับ ต่างจาก firewall ไหม
ขอบคุณครับ

เอาไปลองแล้วครับ cpu load มากขึ้น ประมาณ 0.1-0.2
คิดว่าน่าจะดีนะครับ ผมมือใหม่ แหะๆ

ปล. ที่ว่าโหลดขึ้น 0.1-0.2 นี่ยังไม่มีเว็บเลยนะครับในเครื่อง

mr.tong · January 24, 2006, 11:54am

ถ้าใส่ Config โหดๆ ก็ขึ้นมาอีกเยอะเลย

กระทู้เก่าๆ มีแนะนำว่าดียังไงนะครับ ผมจำไม่ได้แล้ว ถ้าหาเจอจะแนะนำให้

Thaipowerhost · January 24, 2006, 4:27pm

ไม่ทราบว่าคอนฟิก โหดๆนี่ประมาณไหนครับ ของผมซีพูยูโหลดตอนยังไม่คอนฟิก แค่ 1.xกว่าๆเองครับ แต่ตอนนี้อยู่ที่ 2 กว่า ๆ ไม่รู้ว่าโหดหรือเปล่า แล้วระบบ มีโอกาสจะเจ้งเพราะ ตัวนี้มั้ยครับ แบบว่าซีพียูโหลดมากจนน็อค

mr.tong · January 25, 2006, 4:01pm

ไม่ทราบว่าคอนฟิก โหดๆนี่ประมาณไหนครับ ของผมซีพูยูโหลดตอนยังไม่คอนฟิก แค่ 1.xกว่าๆเองครับ แต่ตอนนี้อยู่ที่ 2 กว่า ๆ ไม่รู้ว่าโหดหรือเปล่า แล้วระบบ มีโอกาสจะเจ้งเพราะ ตัวนี้มั้ยครับ แบบว่าซีพียูโหลดมากจนน็อค

ก็ขนาด CPU ปกติทำงานที่ประมาณ 25% โหลดอยุ๋ที่ 0.2

เพิ่มเป็น CPU ปกติทำงานที่ประมาณ 75% ถึง 100% โหลดอยุ๋ที่ 30 กว่าๆ ขึ้นไปอีก

วันนั้นนั่งทำตอนตี 4 ได้ แบบมึนๆ เล็กน้อย ตื่นมาทำธุระ เย็นมาเช็ค ตกใจหมดเลย
รีบแก้แทยไม่ทัน
มันค่อยๆ ขึ้นไปนะครับไม่ใช่ อยู่ กระโดด ขึ้นไปเลย :rolleyes:

ตอนนี้หายแล้ววันนั้นง่วงไปหน่อย

Thaipowerhost · January 25, 2006, 10:40pm

ผมทดสอบconfigแบบนี้ไม่รู้ถูกหรือเปล่า

ต้องใส่ บรรทัดนี้เข้าไปด้วยหรือเปล่าครับ ผมใส่เข้าไปแล้วซีพียูโหลดขึ้นมากๆเช่นจาก 2.0 ไปเป็น 8-15 เลยอ่ะครับ จึงจำเป็นต้อง คอมเมนต์ไว้ ไม่แน่ใจว่าถ้าคอมเมนต์ไว้จะสมบูรณ์มั้ยครับ
#AddModule mod_security.c

พอผมรีสตาร์ท apache มานเป็นแบบนี้ ใน httpd error log

[error] Cannot remove module mod_perl.c: not found in module list