izTuts

The only source of knowledge is experience. (Albert Einstein)

Bài đã lên lịch

Sorry - nothing planned yet!

Dùng 7G Firewall trên OpenLiteSpeed

by · Published · Updated

7G Firewall là một bộ Rewrite Rules mạnh mẽ, tương thích với LiteSpeed ​​được tối ưu hóa tốt để kiểm tra tất cả các request URI dựa trên một tập rules trên .htaccess được xây dựng cẩn thận.

Cài đặt

Ba bước đơn giản để cài đặt và sử dụng 7G Firewall:

  1. Download ZIP file tại Perishable Press
  2. Copy toàn bộ nội dung của file 7G_Firewall.txt vào file .htaccess ở thư mục root
  3. Restart OpenLiteSpeed: systemctl restart lsws

Kiểm tra hoạt động

Vào ?fullclick hoặc 0day.php (vd: https://ten-mien.com/?fullclick). Server sẽ trả về "403 Permission Denied error".

Log lại các Requests bị Block

7G Firewall đã tích hợp sẵn tính năng ghi log. Chỉ cần kích hoạt sử dụng mod_rewrite sẽ gửi request data tới file 7G_log.php. Từ đó sẽ ghi log vào file 7G_log.txt.

  1. Download file ZIP tại Perishable Press
  2. Copy 7G_log.txt vào thư mục gốc website, hoặc tạo file với tên đó
  3. Copy 7G_log.php vào thư mục gốc website
  4. Cập nhật Rewrite Rules trong file .htaccess như mô tả trong mục Sửa lại file .htaccess bên dưới
  5. Restart OpenLiteSpeed: systemctl restart lsws

Sửa lại file .htaccess

Chúng ta sẽ thấy 2 dòng tương tự như thế này ở vài nơi trong file .htaccess:

RewriteRule .* - [F,L]
# RewriteRule .* /7G_log.php?log [END,NE,E=7G_QUERY_STRING:%1___%2___%3]

Giờ chỉ cần sửa lại như sau:

# RewriteRule .* - [F,L]
RewriteRule .* /7G_log.php?log [END,NE,E=7G_QUERY_STRING:%1___%2___%3]

Ngoài ra, cần sửa đổi 1 chút nữa để nó hoạt động với OpenLiteSpeed.

OpenLiteSpeed pass [REDIRECT_QUERY_STRING] => fullclick, thay vì:

[REDIRECT_QUERY_STRING] => log,

Vì thế return ($check === 'log') ? true : false; trong file 7G_log.php sẽ trả về false, và exit script.

Để tránh điều này, ta cần sửa đổi tất cả các Rewrite Rules ghi Log để chúng gán biến rewrite. Thêm E=REDIRECT_QUERY_STRING:log vào mỗi dòng rules ngay trước dấu kết thúc ], như thế này:

RewriteRule .* /7G_log.php?log [END,NE,E=7G_QUERY_STRING:%1___%2___%3,E=REDIRECT_QUERY_STRING:log]

Kiểm tra hoạt động và Log

Vào ?fullclick hoặc 0day.php (vd: https://ten-mien.com/?fullclick). Server sẽ ghi Log vào file 7G_log.txt

1.53.43.179 - 2022/01/01 04:59:07 - GET - HTTP/1.1 - / - fullclick - - - Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36

Tags:

Mr.Phan

KTS, KSXD, Developer

You may also like...

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *