Centos 7 - Apache prohibiendo mi rastreador de seguridad de aplicaciones web


0

Estoy tratando de ejecutar un escaneo en mi sitio web usando Vega, pero después de que el rastreador ha enviado un par de solicitudes, mi dirección IP se bloquea durante 30 minutos. Esto no es culpa de fail2ban (que está instalado), porque solo tiene una cárcel para sshd y he intentado apagarlo para ver si podría ayudar. ¿Podría mod_security ser la causa? Gracias


Tal vez no sea Apache (dudo que pueda hacer un bloqueo temporal fuera de la caja de todos modos) sino un software de seguridad que intercepta los escaneos y lo bloquea usando el firewall del servidor, o algún otro escenario similar. ¿Tiene algún otro IDS / IPS instalado que no sea fail2ban?
zagrimsan

No, no ...
Jojo595

SELinux también está deshabilitado.
Jojo595

¿Es esta una configuración doméstica, o alguna otra red que tiene control total sobre usted (y un conocimiento completo de usted mismo), o está en una red corporativa? Cuando bloquea su IP, ¿es solo el servidor Apache el que se niega a recibir conexiones, lo que significa que aún puede conectarse a otros recursos en la red?
zagrimsan

Está en otra red, que tengo control total de mí mismo.
Jojo595
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.