mod_security és nagios nrpe

Web, mail, IRC, IM, hálózatok

Sewastok!

Adott egy szerver, amit NAGIOS-szal figyelek. Most állítottam be egy Apache-ot mod_security-val, ami folyamatosan naplózza a NAGIOS állapot lekérdezését.
Nagyjából ez az idevágó rész: 

--63563734-A--
[10/Sep/2007:16:38:51 +0200] 8oTL6cCoAv4AAGoUNisAAAAG 127.0.0.1 38399 127.0.0.1 80
--63563734-B--
GET / HTTP/1.0
User-Agent: check_http/1.101 (nagios-plugins 1.4.8)
Host: localhost

--63563734-F--
HTTP/1.1 200 OK
Last-Modified: Wed, 07 Feb 2007 12:30:44 GMT
ETag: "9c588-5a3-18678500"
Accept-Ranges: bytes
Content-Length: 1443
Connection: close
Content-Type: text/html

--63563734-H--
Message: Warning. Match of "rx OPTIONS" against "REQUEST_METHOD" required. [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"]
Stopwatch: 1189435131874281 4085 (697 1309 3854)
Producer: ModSecurity v2.1.1 (Apache 2.x)
Server: Apache

--63563734-Z--

Sajnos mod_security-hez annyira nem értek, google nem hozott fel sok használhatót, ezért Hozzátok fordulnék segítségért.

  • 1587 megtekintés

( snitt_ | 2007. 09. 10., h – 16:56 )

Sajnos mod_security-hez annyira nem értek, google nem hozott fel sok használhatót, ezért Hozzátok fordulnék segítségért.

jo, es mit szeretnel?

( ScOut3R | 2007. 09. 10., h – 19:33 )

Az alábbi sort szúrtam be az előbb említett kérdéses sor fölé, hogy engedje a nagios-t, de még mindig nem jó, úgyhogy szerintem rosszul építettem fel az új szabályt. 


SecRule HTTP_User-Agent "check_http/1.101 (nagios-plugins 1.4.8)" allow

Mit változtassak rajta, hogy jó legyen?