ModSecurity将阻止的IP地址列表存储在哪里？

Question

SecRule RESPONSE_STATUS "@streq 403“\”阶段:5，\ pass，\ id:4001，\ setvar:ip.block_script=+1，\ expirevar:ip.block_script=1800，\msg：‘检测到攻击’“

SecRule ip:block_script "@ge 10“\”阶段:1，\ deny，\ status:406，\ id:4002，\msg：‘来自同一IP地址的重复攻击’“

上述规则的作用是在连续10次攻击后拦截IP地址。存储被阻止的IP地址列表的文件的名称是什么？

Answer 1

它按照modsecurity.conf文件中的设置将它们存储为SecDataDir。

将会有一个ip.dir和ip.pag文件。它以dbm格式存储它们。

老实说，对于web服务器这样的大容量事务处理，使用共享文件并不是很好，而且你会使用often see errors when multiple processes try to access it at once。

使用web服务器来保护自己并不是那么好，因为它可以使用与处理它一样多的处理能力来转移它。然而，它对于保护更精致的后端应用服务器是有用的，这些服务器可能无法处理web服务器所能处理的数据量。