『我們還是看一下,mod_security 實際的運作,到底有沒有效果,如何?』
別人請的咖啡,就是比自己買的還要好喝。
「效果? 我不太懂你在說什麼...」
『我們先設定SecRuleEngine Off,然後...我用工具去掃描一下,妳的wordpress...等等結果就出來了。』
「我聽不懂啦。」
『好啦,掃描好了,來看一下,妳的Wordpress使用者名稱...sunallen? 同學,妳的wordpress幹嘛用這個帳號啊?』
「我...你很煩耶,為什麼要掃描我的Wordpress...你那個是什麼工具啊,為什麼可以掃出我的使用者帳號?」
這種時候,還真不好反應,她的wordpress用她的名字做帳號,很正常。如果是用其他人的名字做帳號,也是能接受的。但用我常用的帳號名...我應該是感動的和她說謝謝,還是請她把帳號給改了,還是繼續專心眼前的事吧。
『設定 SecRuleEngine On之後,再來試試看...這樣就不能掃描了,妳看。』
「我不要跟你說話了.........討厭...」
『...我又不是故意的,而且...好啦,不然再講別的,妳說妳想要知道的那個。』
「等一下,mod_security,我還有想問的,開始運作後,如果我想要停止某一條規則,要怎麼做? 總不能全設定白名單啊。」
『全設定白名單,妳把mod_security移除就好了。』
「所以才問你啊。」
『我們看一下 mod_security 的 log檔,比如,這一段,是確定不需要放在規則裡的。
--67a09c76-H--
Message: Access denied with code 403 (phase 2). Pattern match "^[\\d.:]+$" at REQUEST_HEADERS:Host. [file "/etc/httpd/modsecurity.d/activated_rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "682"] [id "920350"] [msg "Host header is a numeric IP address"] [data "192.168.142.20"] [severity "WARNING"] [ver "OWASP_CRS/3.1.0"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"] [tag "OWASP_CRS/PROTOCOL_VIOLATION/IP_HOST"] [tag "WASCTC/WASC-21"] [tag "OWASP_TOP_10/A7"] [tag "PCI/6.5.10"]
#中間省略
Engine-Mode: "ENABLED"
這是被觸發的Rule ID,[id "920350"],如果要把要讓這一條Rule失效,最小變動的方法,就是在
crs-setup.conf,加入
SecRuleRemoveById 920350
完成後,重新起動apache的服務,就好了。』
「這樣,有了mod_security,就不會被入侵了?」
『妳的說法就好像是...有了警察,這世界就不會有壞人一樣。』
「哼,那你說啊,你這個壞人...」
『哎呀,大小姐,壞人又如何...好人又如何?
好人一定會幫妳? 壞人一定會害妳? 妳是這樣在定義的嗎?』
「難道不是嗎?...」
『這種每個人的定義不同,我無法回答妳...我只能說.......人生啊...看妳從什麼角度什麼立場什麼觀點去看吧。』
「Allen 這幾年,你是又遇到了什麼,如電影般情節的事情嗎? 怎麼感覺你更...悟透了似的?」
『多用人性的角度看世界,不要用名嘴的角度看世界,妳就懂了。』
「你都說到這個份上了...隨便講個親身經歷,來讓我聽一下吧。」
『經歷啊...我想想...有位先生,每天會在臉書上PO文,類似什麼勸人向善,要日行一善,多唸心經之類的,某天,這位先生老婆,開車時撞到了另外一台車...他老婆和被撞的人,都沒事,他老婆的車也沒事,但撞擊的那個當下,那台被撞的車就不能開了。』
「哇,好嚴重哦...後來呢」
『後來,當天晚上,那位先生,撥了電話給他老婆撞到的那個人,告訴他,
<發生這種事,誰對誰錯都還不確定,所以,我們的車,我們自己修。你的車你也就自己修。>』
「......不是他老婆撞到別人的車嗎?」
『因為路口沒有紅綠燈啊...他老婆開的那條路比較大...被撞的人走的路比較小,所以從法律上來看,被撞的人是主因,因為沒有觀察路口狀況什麼的...』
「哦,你講的好像真的一樣...」
『當然啊...就是我接到電話啊...那先生打電話給我時,我還在醫院急診室觀察,看看有沒有後遺症...』
「不是吧,那後來呢?」
『後來...我當時那車修好要五、六萬...我身上總財產也就差不多那些錢...自己處理啊。』
「你沒事就好......可是撞到人,連句道歉都沒有嗎?」
『道歉? 法治的國家,當然是先講交通方面的法規...
對方如果沒犯法,為什麼要道歉?』
「那你怎麼知道...那位先生FB?」
『資訊長,妳忘了我是誰嗎? 我是穿的破破爛爛,像個流浪漢,但不表示...我不懂資訊安全啊,反正後來就算了,妳要看當時車禍的照片嗎? 我還有留著耶...
回答妳的問題,這世界要怎樣才會沒有壞人呢? 只要這世界沒有人,就不會有壞人了。要怎樣才會沒有資安事件? 不要有資訊產品,就不會有資安事件,這樣懂了嗎? 沒有百分之百的資訊安全啊。』
「好可怕...的現場...可是,連道歉都沒有...」
『天龍國的小姐,需要驚訝成這個樣子嗎?
妳活在有70億人口的地球,有2300萬人的台灣....麻煩不要用妳的觀點決定妳居住的世界啊...務實一點,就像政治要落實在生活....哦,說錯,資安要落實在生活的每一天...好嗎?
全世界的Windows 10家用版都是Windows 10家用版,為什麼別人能發現Windows 10的漏洞,而我只能透過Windows 10 聽音樂...妳覺得,是為什麼?』
「我知道了啦,不要再說我抱怨了,明明你抱怨的事情,比我還要多...好像還少了什麼...等等,我想一下,我們好像還少了什麼,幫我想一下。」
『妳的身份證上某一欄,應該要有我的名字? 還是我身份證上的某一欄,應該要有妳的名字,是少了這個嗎?』
「...那個那裡有少,明明一直都在。只是凡人看不到罷了,我想到了,log...我一直覺得怪,為什麼作業系統裡會有那麼多log,每天看,不會得到密集恐懼症嗎? 很可怕耶。」
『應該是妳比較可怕...密集恐懼症之Log之亂...來吧。』
「你真的不是凡人,你是煩人...」
(待)
2019/09/23 SunAllen
該不會是你出車禍吧?
我的照片、我接到的電話....當然是我啊XD
我以為小說都是杜撰的,原來你真的是射鵰英雄傳的大鵰...保重啊!
都是虛實之間...