JackTheStripper

403 Forbidden

Asked by tXambe

Hola,

He colgado una web en el directorio /srv/websites pero cuando voy a abrirla en el navegador me da el error:

403 Forbidden
Forbidden

You don't have permission to access /owncloud on this server.

Los permisos que tiene:

drwxr-xr-x 11 www-data www-data 4096 Mar 21 17:11 owncloud

Un saludo y gracias

Question information

Language:
Spanish Edit question
Status:
Solved
For:
JackTheStripper Edit question
Assignee:
No assignee Edit question
Last query:
Last reply:
Revision history for this message
Jason Soto (jsitech) said : 		#1

Estoy seguro que estas apuntando via la dirección IP... Por políticas ModSecurity no te permite acceder via IP... asi que lo que puedes hacer es

crear una entrada en en /etc/hosts asi,

0.0.0.0 miowncloud
(Cambiar por ip server)

Desactivar ModSecurity mientras haces tus pruebas o hasta que le asignes un Dominio,

vi /etc/modsecurity/modsecurity.conf

y cambias SecRuleEngine Off

Te recomiendo la primera, ya que podrás probar la aplicación y asegurarte que ModSecurity no intervenga con alguna función.

Revision history for this message
tXambe (jbrazuelo74) said : 		#2

Hola,

Siento molestarte, no me ha funcionado ninguno añadiendo la ip-owncloud al /etc/hosts da el mismo error y modificando
el archivo modsecurity.conf en el anvegador solo sale " archivo no encontrado " en ambos casos he reiniciado el servicio de apache después de realizar la modificación.

Un saludo.

Revision history for this message
tXambe (jbrazuelo74) said : 		#3

Hola,

Y ahora ha dejado de funcionar el ssh, madre mia.

Revision history for this message
Jason Soto (jsitech) said : 		#4

En cuanto al acceso a la web... Revisa los logs de errores de apache a ver que te devuelve.......

Revision history for this message
tXambe (jbrazuelo74) said : 		#5

Hola,

Vale el problema del ssh , solucionado, no me preguntes porque pero la ip del equipo que me queria conectar por ssh, estaba en el /etc/hosts.deny borre la entrada reinicie el servicio ssh y ya me funciono el putty por linea de comandos no me deja pero ya
investigare.

Vale he mirado en el error.log y marca un error en la linea 98 de Modsecurity_crs_21_protocol_anomalies.conf que dice

Mod Security : Access Denied with code 403 (phase 2 ).Pattern match "^[\\\\d.:]+$" at REQUEST_HEADERS:Host. file "/usr/share/modsecurity-crs/base_rules/modsecurity_crs21_protocol_anomalies.conf"]
[line "98"] [id "960017"] [rev "2.2.5"] msg ["Host header is a numeric ip adress"] [severity "CRITICAL"]

Investiguemos a ver.

Revision history for this message
Jason Soto (jsitech) said : 		#6

Fijate que te respondio lo mismo que te comente mas arriba de la dirección IP "Host header is a numeric ip adress" ...... Lo que me dice que o tu entrada en el Host no esta correcto.. o no desactivaste el ModSecurity...

Primero, anda y desactiva el ModSecurity

vi /etc/modsecurity/modsecurity.conf
SecRuleEngine Off

Reinicia el servicio de Apache, e intentanlo nuevamente.....

Puedes tambien agregar una excepción a tu IP para que modsecurity no filtre tu tráfico...

El archivo que vas a buscar es...

vi /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf

Baja a la linea 188.. y veras algo asi

SecRule REMOTE_ADDR "@ipMatch Coloca tu IP AQUI" \
   "id:'900005', \
     phase:1, \
     t:none, \
     ctl:ruleEngine=DetectionOnly, \
     setvar:tx.regression_testing=1, \
     nolog, \
     pass"

Coloca tu IP ahi donde te lo indique, respetando los signos....

Graba el archivo y reinicia el servicio de Apache...

Revision history for this message
tXambe (jbrazuelo74) said : 		#7

Hola,

Perdona por tardar en responder pero tengo bastante lio, haber si puedo mañana y reviso lo que me comentas.

Un saludo y gracias

Revision history for this message
Jason Soto (jsitech) said : 		#8

------