无法设置变量“USER.user_false_counter”，因为 ModSecurity 日志中不存在该集合 ApacheWindows 操作系统

如何解决无法设置变量“USER.user_false_counter”，因为 ModSecurity 日志中不存在该集合 ApacheWindows 操作系统

我们正在为我们的网络服务器（Windows 操作系统）使用 apache 模块。我们需要防止用户进行不成功的身份验证尝试。因此我们想到使用 Mod Security 模块。我在“modsecurity-minimal.conf”中使用这个标准配置设置如下 SecStatusEngine 开启 安全规则 IP:bf_block "@eq 1"
"id:'2000004',phase:4,deny,
日志数据：'访问被拒绝 [通过 IP] IP：@%{REMOTE_ADDR}，用户：%{USER.name}' 安全规则用户：bf_block "@eq 1"
"id:'2000005',
日志数据：'访问被拒绝 [by USER] IP：@%{REMOTE_ADDR}，用户：%{USER.name}'

Secrule REQUEST_HEADERS:authorization "Basic ([a-zA-Z0-9]+=*)$" "phase:3,nolog,pass,id:2000012,chain,capture"
    Secrule TX:1 "^([-a-zA-Z0-9_]+):" "t:base64Decode,capture"                
    SecAction initcol:USER=%{TX.1},setvar:USER.name=%{TX.1},initcol:IP=%{REMOTE_ADDR}
    
    
Secrule RESPONSE_STATUS "401" \
    "phase:5,id:2000015,logdata:'basic auth de @%{IP},var: %{IP.begin},user: %{USER.name},ufc: %{USER.user_false_counter},block: %{USER.bf_block},IPblock: %{IP.bf_block},ifc: %{IP.ip_false_counter}'"        
    SecAction setvar:USER.user_false_counter=+1,setvar:IP.ip_false_counter=+1,expirevar:USER.user_false_counter=300,expirevar:IP.ip_false_counter=300

# Check for too many failures for a single username,blocking 30 seconds after 3 tries
Secrule USER:user_false_counter "@ge 2" \
            "id:'2000020',phase:3,t:none,\
            setvar:USER.bf_block,\
            setvar:!USER.user_false_counter,\
            expirevar:USER.bf_block=30"

# Check for too many failures from a single IP address. Block for 5 minutes after 10 tries.
    Secrule IP:ip_false_counter "@ge 2" \
            "id:'2000021',\
            setvar:IP.bf_block,\
            setvar:!IP.ip_false_counter,\
            expirevar:IP.bf_block=300"      

但是，当我看到 modsec_debug.log 时，出现以下错误。

无法设置变量“USER.user_false_counter”，因为该集合不存在。

无法设置变量“IP.ip_false_counter”，因为集合不存在。

请帮我解决这个问题。

解决方法

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。