Thứ Tư, 27 tháng 8, 2025

Phát hiện, cách ly malware và gửi cảnh báo ngay khi malware được upload lên hệ thống được tích hợp thông qua mod_security2 inspectFile hook của Apache webserver

Phát hiện, cách ly malware và gửi cảnh báo ngay khi malware được upload lên hệ thống được tích hợp thông qua  mod_security2 inspectFile hook của Apache webserver  

/etc/httpd/conf/modsec2.user.conf


SecRequestBodyAccess On

SecRule FILES_TMPNAMES "@inspectFile /usr/local/maldetect/modsec.sh" "log,auditlog,deny,severity:2,id:155141154,phase:2,t:none"

SecUploadDir /tmp

SecTmpDir /tmp

SecDataDir /tmp

cat modsec.sh
#!/bin/sh
file="$1"
cd /tmp ; /usr/local/maldetect/maldet --config-option quar_hits=1,quar_clean=0,clamav_scan=0 --modsec -a "$file"

Share This!


Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)