Pesquisar na Comunidade

Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro. Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento. O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima. Localize: tmpdir_paths="/dev/shm /tmp /var/tmp" Acrescente abaixo: if [ ! -z "$notmp" ]; then tmpdir_paths=""; fi Localize: if [ -z "$setmodsec" ]; then eout "{scan} building file list for $spath, this might take awhile..." 1 fi $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results Substitua por: if [ -z "$setmodsec" ]; then eout "{scan} building file list for $spath, this might take awhile..." 1 $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results else echo "$spath" > $find_results fi Localize: --modsec) setmodsec=1 ;; Acrescente abaixo: -T|--notmp) notmp=1 ;; Para evitar que automaticamente seja feito escaneamento da pasta /tmp toda vez que um escaneamento em outro diretório é feito, use o parâmetro --notmp ou -T Infelizmente esta edição será desfeita se o Maldet for atualizado. Para evitar isso, torne o arquivo imutável: chattr +ia /usr/local/maldetect/maldet

Olá amigos! Instalei, segundo recomendações, tanto o ConfigServer Security & Firewall (CSF) quanto o ModSecurity com ModSecurity Control. Gostaria muito de um tutorial mostrando as melhores configurações deles para maior segurança do servidor. Não tenho muita experiência (quase nada) via terminal, por isso, geralmente faço as configurações pelo cPanel WHM. Desde já, obrigado.

Olá pessoal! Estou em dúvida, com relação as regras modsecurity 'Pagas' da Atomicorp. Ao acessar o endereço abaixo, adquiri uma licença 'Atomicorp Real Time Rules'. - https://atomicorp.com/products/modsecurity.html Até aí tranquilo, a minha dúvida é se posso utilizar estas regras em todos os meus servidores, ou tenho que comprar uma licença para cada um deles. Porque no painel de controle deles, não existe nada a respeito, como também não existe um número de licença. Alguém saberia me dizer se posso utilizar as regras em todos os meus servidores, se não puder, como eles fazem a verificação? Obrigado.