chuvadenovembro Posted January 22, 2014 Share Posted January 22, 2014 1 - Faça seu cadastro no site do WAF Comodo: https://waf.comodo.com/ 2 - Após fazer o cadastro, baixe o script de instalação: 3 - Depois de baixar o script, envie p/ servidor (sugestão colocar na pasta /root/) 4 - Depois de enviar o script p/ servidor, coloque permissão 755 e execute: cd /root bash /root/cwaf_client_install.sh Digite 1 para confirmar que é um servidor Cpanel Depois vai pedir usuário, e senha...Coloque o usuário e senha que criou no site do waf comodo. 5 - Acesse o WHM e acesse o WAF Comodo e Atualize as regras WHM> Comodo WAF> Update> Update Rules :) 1 █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Jefferson Posted January 22, 2014 Share Posted January 22, 2014 Chuva, estas regras são melhores que as da ATOMIC? Você está utilizando em produção? █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
chuvadenovembro Posted January 22, 2014 Author Share Posted January 22, 2014 Então Jefferson, Eu nunca usei a versão paga do Atomic, então não sei dizer sobre qualidade... Estou usando em produção, mas não em servidor compartilhado, ainda não posso dizer sobre a eficiência dele. Esse produto foi lançado bem no finalzinho de dezembro, os falsos positivos podem ser reportados via plugin no whm e parece que o pessoal reporta alguma coisa no forum também: https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall-b223.0/ █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
matt Posted January 23, 2014 Share Posted January 23, 2014 Instalei em conjunto com as regras já existentes que a SYSlint instalou, será se tem problema? Link to comment Share on other sites More sharing options...
Fernando Rafs Posted January 23, 2014 Share Posted January 23, 2014 Instalei em conjunto com as regras já existentes que a SYSlint instalou, será se tem problema? Lembrando que não é a quantidade de regras que vai deixar o seu servidor mais seguro ou não, e sim a qualidade delas. Outra detalhe é que quanto mais regras utilizar, mais sobrecarregará o seu sistema. Eu particularmente filtraria as regras. Link to comment Share on other sites More sharing options...
chuvadenovembro Posted January 23, 2014 Author Share Posted January 23, 2014 Eu acredito que em breve, essas regras do waf devem ser suficiente p/ auxiliar em ambiente compartilhado. A promessa deles é que vão atualizar as regras a medida em que são descoberto os ataques (de forma rápida). O anuncio das regras parece ter sido feito no dia 28/12/2013 e o plugin do cpanel parece ter sido criado na semana passada, eu instalei ontem e já tinha uma nova versão hoje com algumas correções de bugs. Neste momento tem um falso positivo que está sendo causado pelo whmcs, no forum deles já existem report sobre isso e eles disseram que devem corrigir esse problema na nova atualização das regras. █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
chuvadenovembro Posted January 31, 2014 Author Share Posted January 31, 2014 Só p/ constar, estou usando em vários servidores compartilhados, imaginei que fosse ter uma ou outra reclamação, mas até o momento não tive nenhum problema. Deixei o ID 220020 na whitelist porque ele acusou bastante falso positivo no primeiro teste que fiz. █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Fernando Rafs Posted January 31, 2014 Share Posted January 31, 2014 Só p/ constar, estou usando em vários servidores compartilhados, imaginei que fosse ter uma ou outra reclamação, mas até o momento não tive nenhum problema. Deixei o ID 220020 na whitelist porque ele acusou bastante falso positivo no primeiro teste que fiz. Chuva, com relação a Comodo, posso com apenas uma unica licença instalar em mais de um servidor compartilhado? Referente ao WHMCS, ainda continua com problemas? Está utilizando as regras no servidor onde o seu WHMCS está instalado? Valeu Link to comment Share on other sites More sharing options...
chuvadenovembro Posted February 1, 2014 Author Share Posted February 1, 2014 Então Guto, não tem licença, ele é gratis, pode instalar em quantos servidores quiser. Apenas a regra 220020 eu coloquei na white list porque continua acusando as paginas do whmcs (apesar de não bloquear) Estou usando em varios servidores com diversos scripts instalados incluindo whmcs 1 █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Fernando Rafs Posted February 1, 2014 Share Posted February 1, 2014 Então Guto, não tem licença, ele é gratis, pode instalar em quantos servidores quiser. Apenas a regra 220020 eu coloquei na white list porque continua acusando as paginas do whmcs (apesar de não bloquear) Estou usando em varios servidores com diversos scripts instalados incluindo whmcs Chuva obrigado! Estou iniciando também a instalação em alguns servidores. Quanto a regra 220020, onde você está adicionando ela na lista, no próprio plugin? Porque tentei adicionar ela e meu apache não quis reiniciar, creio que esteja adicionando de forma incorreta. Atualizando! Já consegui, é realmente direto pelo plugin da comodo: --- SecRuleRemoveById 220020 -- Valeu! Link to comment Share on other sites More sharing options...
Recommended Posts