Jump to content

Regras Grátis Mod Security - Waf Comodo P/ Cpanel


chuvadenovembro

Recommended Posts

1 - Faça seu cadastro no site do WAF Comodo:

 

https://waf.comodo.com/

 

 

2 - Após fazer o cadastro, baixe o script de instalação:

 

image.png

 

 

3 - Depois de baixar o script, envie p/ servidor (sugestão colocar na pasta /root/)

 

 

4 - Depois de enviar o script p/ servidor, coloque permissão 755 e execute:

 

cd /root

bash /root/cwaf_client_install.sh

 

Digite 1 para confirmar que é um servidor Cpanel

 

Depois vai pedir usuário, e senha...Coloque o usuário e senha que criou no site do waf comodo.

 

 

5 - Acesse o WHM e acesse o WAF Comodo e Atualize as regras

 

WHM> Comodo WAF> Update> Update Rules

 

image.png

 

 

:)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Então Jefferson,

 

Eu nunca usei a versão paga do Atomic, então não sei dizer sobre qualidade...

 

Estou usando em produção, mas não em servidor compartilhado, ainda não posso dizer sobre a eficiência dele.

 

Esse produto foi lançado bem no finalzinho de dezembro, os falsos positivos podem ser reportados via plugin no whm e parece que o pessoal reporta alguma coisa no forum também:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall-b223.0/

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Instalei em conjunto com as regras já existentes que a SYSlint instalou, será se tem problema?

 

Lembrando que não é a quantidade de regras que vai deixar o seu servidor mais seguro ou não, e sim a qualidade delas. Outra detalhe é que quanto mais regras utilizar, mais sobrecarregará o seu sistema. Eu particularmente filtraria as regras.

Link to comment
Share on other sites

Eu acredito que em breve, essas regras do waf devem ser suficiente p/ auxiliar em ambiente compartilhado.

 

A promessa deles é que vão atualizar as regras a medida em que são descoberto os ataques (de forma rápida).

 

O anuncio das regras parece ter sido feito no dia 28/12/2013 e o plugin do cpanel parece ter sido criado na semana passada, eu instalei ontem e já tinha uma nova versão hoje com algumas correções de bugs.

 

Neste momento tem um falso positivo que está sendo causado pelo whmcs, no forum deles já existem report sobre isso e eles disseram que devem corrigir esse problema na nova atualização das regras.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Só p/ constar, estou usando em vários servidores compartilhados, imaginei que fosse ter uma ou outra reclamação, mas até o momento não tive nenhum problema.
 
Deixei o ID 220020 na whitelist porque ele acusou bastante falso positivo no primeiro teste que fiz.
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

 

Só p/ constar, estou usando em vários servidores compartilhados, imaginei que fosse ter uma ou outra reclamação, mas até o momento não tive nenhum problema.
 
Deixei o ID 220020 na whitelist porque ele acusou bastante falso positivo no primeiro teste que fiz.

 

 

Chuva, com relação a Comodo, posso com apenas uma unica licença instalar em mais de um servidor compartilhado?

 

Referente ao WHMCS, ainda continua com problemas? Está utilizando as regras no servidor onde o seu WHMCS está instalado?

 

Valeu

Link to comment
Share on other sites

Então Guto, não tem licença, ele é gratis, pode instalar em quantos servidores quiser.

Apenas a regra 220020 eu coloquei na white list porque continua acusando as paginas do whmcs (apesar de não bloquear)

Estou usando em varios servidores com diversos scripts instalados incluindo whmcs

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Então Guto, não tem licença, ele é gratis, pode instalar em quantos servidores quiser.

Apenas a regra 220020 eu coloquei na white list porque continua acusando as paginas do whmcs (apesar de não bloquear)

Estou usando em varios servidores com diversos scripts instalados incluindo whmcs

 

Chuva obrigado! Estou iniciando também a instalação em alguns servidores.

 

Quanto a regra 220020, onde você está adicionando ela na lista, no próprio plugin? Porque tentei adicionar ela e meu apache não quis reiniciar, creio que esteja adicionando de forma incorreta.

 

Atualizando! Já consegui, é realmente direto pelo plugin da comodo:

 

---

SecRuleRemoveById 220020

--

 

Valeu!

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?