Hallo,
habe bei meiner UTM in der WAF die "Common Threats Filter" aktiviert, im Log steht jetzt ca 500 mal pro Tag:
Range: field exists and begins with 0. Rule ID 958291
Was bedeutet das genau, ist das ein Angriff und wo kann ich auslesen, auf welche Domain er gemacht wurde?
Im Log habe ich noch das gefunden:
2014:04:01-09:11:48 utm reverseproxy: [Tue Apr 01 09:11:48.306850 2014] [security2:error] [pid 22934:tid 3903458160] [client 69.171.234.117]
ModSecurity: Warning. String match "bytes=0-" at REQUEST_HEADERS:Range. [file "/usr/apache/conf/waf/modsecurity_crs_protocol_violations.conf"] [line "427"]
[id "958291"] [rev "2"] [msg "Range: field exists and begins with 0."] [data "bytes=0-524287"] [severity "WARNING"] [ver "OWASP_CRS/2.2.7"] [maturity "6"] [accuracy "8"]
[tag "OWASP_CRS/PROTOCOL_VIOLATION/INVALID_HREQ"] [hostname "WebServer"] [uri "/site-to-site-vpn"] [unique_id "UzpmtKwQKQEAAFmWLc4AAAAb"]
VG
This thread was automatically locked due to age.