2007年9月18日

[users 7349] Re: iptablesについて

mod_securityの設定を見直すか、Offにするかしたほうがよろしいかと思います

HTTP_HEADERのパターンがmod_securityにビンゴなようです

Paradise-Cafe [Shinichi Saito] さんは書きました:
> 齊藤@Paradise Cafeです。

> お世話になっております。
>
>> samba側のエラーログをそのまま記載した方がアドバイスを
>> 受けやすいのではないかと思います。
>
> [2007/09/11 19:19:15, 0] nsswitch/winbindd_passdb.c:sid_to_name(130)
> Possible deadlock: Trying to lookup SID S-1-5-2 with passdb backend
>
> このような状況です。
> deadlockになっているようです・・・
>
>> こっちも同じですね。
>> エラーが出たら、クライアント側だけではなく、
>> サーバー側がどんなエラーを出してるかをチェックするのは基本です。
> [Tue Sep 11 21:06:55 2007] [error] [client 192.168.0.3] ModSecurity: Access denied with code 400 (phase 1). Pattern match "^[\\\\d\\\\.]+$" at REQUEST_HEADERS:Host. [id "960017"] [msg "Host header is a numeric IP address"] [severity "CRITICAL"] [hostname "192.168.0.2"] [uri "/favicon.ico"] [unique_id "8Pvl6dt4AQsAADceWYQAAAAC"]
>
> こんな感じです。
> なんかこれも、おかしなエラーログになっているようです><
>
>> それから、iptableを無効にしたときは正常にアクセスできているの
>> でしょうか?
> まだ、それはやっていませんが、やってみたらまたご連絡いたします。
>
> 解決があまり長い時間かけても出来ないようでしたらば、バージョンを元の5に
> もどして運営を継続したいと思います。
> ご教授いただいた皆様のお力添えに感謝いたします。
> 以上
>
> _______________________________________________
> users mailing list
> 投稿先アドレス: mailto:users@xxxxx
> 総合案内: http://fedora.jp/mailman/listinfo/users
> 過去の投稿の検索: http://fedora.jp/kabayaki/
>
>
_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2007年9月18日 00:27
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/64233
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。