一台云主机上安装了 plesk,启用了 Imunify360 扩展,Imunify360 会添加 WAF rulesets 到 modsecurity。
最近 Imunify360 更新的 rulesets 会把我的 ip 加入到 fail2ban 中,令到我无法访问网站。
查看 modsec_audit.log 定位到"/etc/httpd/conf/modsecurity.d/rules/custom/000_i360_0.conf"的第 251 行
# IP Record
SecRule TX:trapped "@eq 1" "id:33329,phase:5,t:none,pass,nolog,auditlog,msg:'IPRec: %{TX.trapinfo}||T:APACHE||PC:%{PERF_COMBINED}||R:%{RESPONSE_STATUS}',severity:7,tag:'i360',tag:'noshow',setvar:tx.trapped=0"
手动把这条规则删除后,就不会 ban 我 ip。
但问题,Imunify360 会自动更新规则,更新后,这条规则就会恢原,再一次 ban 我的 ip。
有谁知道怎样可以解决这个问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.