Ir para conteúdo
  • Cadastre-se

Regras Grátis Mod Security - Waf Comodo P/ Cpanel

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

1 - Faça seu cadastro no site do WAF Comodo:

 

https://waf.comodo.com/

 

 

2 - Após fazer o cadastro, baixe o script de instalação:

 

image.png

 

 

3 - Depois de baixar o script, envie p/ servidor (sugestão colocar na pasta /root/)

 

 

4 - Depois de enviar o script p/ servidor, coloque permissão 755 e execute:

 

cd /root

bash /root/cwaf_client_install.sh

 

Digite 1 para confirmar que é um servidor Cpanel

 

Depois vai pedir usuário, e senha...Coloque o usuário e senha que criou no site do waf comodo.

 

 

5 - Acesse o WHM e acesse o WAF Comodo e Atualize as regras

 

WHM> Comodo WAF> Update> Update Rules

 

image.png

 

 

:)

1
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

Então Jefferson,

 

Eu nunca usei a versão paga do Atomic, então não sei dizer sobre qualidade...

 

Estou usando em produção, mas não em servidor compartilhado, ainda não posso dizer sobre a eficiência dele.

 

Esse produto foi lançado bem no finalzinho de dezembro, os falsos positivos podem ser reportados via plugin no whm e parece que o pessoal reporta alguma coisa no forum também:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall-b223.0/

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Instalei em conjunto com as regras já existentes que a SYSlint instalou, será se tem problema?

 

Lembrando que não é a quantidade de regras que vai deixar o seu servidor mais seguro ou não, e sim a qualidade delas. Outra detalhe é que quanto mais regras utilizar, mais sobrecarregará o seu sistema. Eu particularmente filtraria as regras.

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

Eu acredito que em breve, essas regras do waf devem ser suficiente p/ auxiliar em ambiente compartilhado.

 

A promessa deles é que vão atualizar as regras a medida em que são descoberto os ataques (de forma rápida).

 

O anuncio das regras parece ter sido feito no dia 28/12/2013 e o plugin do cpanel parece ter sido criado na semana passada, eu instalei ontem e já tinha uma nova versão hoje com algumas correções de bugs.

 

Neste momento tem um falso positivo que está sendo causado pelo whmcs, no forum deles já existem report sobre isso e eles disseram que devem corrigir esse problema na nova atualização das regras.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado
Só p/ constar, estou usando em vários servidores compartilhados, imaginei que fosse ter uma ou outra reclamação, mas até o momento não tive nenhum problema.
 
Deixei o ID 220020 na whitelist porque ele acusou bastante falso positivo no primeiro teste que fiz.
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

 

Só p/ constar, estou usando em vários servidores compartilhados, imaginei que fosse ter uma ou outra reclamação, mas até o momento não tive nenhum problema.
 
Deixei o ID 220020 na whitelist porque ele acusou bastante falso positivo no primeiro teste que fiz.

 

 

Chuva, com relação a Comodo, posso com apenas uma unica licença instalar em mais de um servidor compartilhado?

 

Referente ao WHMCS, ainda continua com problemas? Está utilizando as regras no servidor onde o seu WHMCS está instalado?

 

Valeu

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

Então Guto, não tem licença, ele é gratis, pode instalar em quantos servidores quiser.

Apenas a regra 220020 eu coloquei na white list porque continua acusando as paginas do whmcs (apesar de não bloquear)

Estou usando em varios servidores com diversos scripts instalados incluindo whmcs

1
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Então Guto, não tem licença, ele é gratis, pode instalar em quantos servidores quiser.

Apenas a regra 220020 eu coloquei na white list porque continua acusando as paginas do whmcs (apesar de não bloquear)

Estou usando em varios servidores com diversos scripts instalados incluindo whmcs

 

Chuva obrigado! Estou iniciando também a instalação em alguns servidores.

 

Quanto a regra 220020, onde você está adicionando ela na lista, no próprio plugin? Porque tentei adicionar ela e meu apache não quis reiniciar, creio que esteja adicionando de forma incorreta.

 

Atualizando! Já consegui, é realmente direto pelo plugin da comodo:

 

---

SecRuleRemoveById 220020

--

 

Valeu!

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept