Ir para conteúdo
  • Cadastre-se

Regras Grátis Mod Security - Waf Comodo P/ Cpanel

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

DELTA SERVERS

DELTA SERVERS

Postado
Postado

Vejo que a ultima atualização (0.39) está bloqueando muitas coisas

Fiz um novo servidor de hospedagem, instalei o mesmo e ele está bloqueando a página default, suspended e aquelas outras páginas..

Coloquei a versão 0.38 e voltou á funcionar, já informei o problema com eles..

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Vejo que a ultima atualização (0.39) está bloqueando muitas coisas

Fiz um novo servidor de hospedagem, instalei o mesmo e ele está bloqueando a página default, suspended e aquelas outras páginas..

Coloquei a versão 0.38 e voltou á funcionar, já informei o problema com eles..

 

As regras 0.39 causaram problemas para um monte de gente, teve pessoal por aí que teve seus sites em Joomla totalmente bloqueados, devido a algumas regras, e muitos outros problemas.

 

No fórum da Comodo estão tratando estas questões.

 

Já aprendi, assim que lançar uma atualização nas regras, se a atual não está lhe causando problemas, aguarde pelo menos alguns dias antes de atualizar, desta forma evita-se este tipo de problema.

Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
  • Autor
Postado

Eu também estou tranquilo aqui.

 

A atualização do agent p/ 1.2 eu não achei tão boa, não consigo mais aplicar remoção de uma unica id, precisei resolver um problema esses dias excluindo a conta do mod security, se aquele filtro do catalogo funcionasse p/ remover apenas a id informada seria maravilhoso...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Eu percebi isso também, que está sem a opção de remover os IDs, assim é complicado,

@Guto, gostaria de saber qual versão você está utilizando para mim aplicar no meu servidor.

 

Estou utilizando a versão 0.38, claro que com algumas regras incluídas na Whitelist.

 

Vou esperar até o final de semana, se tiver tudo resovido com a 0.40, vou efetuar a atualização.

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Aproveitando, estou a dias tentando achar alguma explicação/correção, para a Whitelist da Comodo.

 

Para inserir alguma regra na Whitelist é necessário colocar o seguinte código/regra:

<LocationMatch .*>
SecRuleRemoveById 212100
</LocationMatch>

Pois bem, mas desta forma em meus servidores não funciona, se colocar '<LocationMatch .*>' e '</LocationMatch>' a regra simplesmente continua dando problema.

 

Agora se eu inserir apenas:

SecRuleRemoveById 212100

Colocando conforme acima, funciona sem problemas, a regra é adicionada e não bloqueia mais.

 

Alguém sabe o porque deste comportamento? :D

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

@Guto Atualizei para a 0.40 e o que eu relatei está funcionando agora..

Poderia me informar como você colocar o Whitelist, pois essa opção desapareceu, e poderia me manda as regras que vocês relataram que está com problema, para mim adicionar?

 

Fizeram a besteira de retirar a aba de exclusões e colocar a aba 'Catalog'. Pela aba Catalog procure a regra que está lhe dando problemas e clique em ON ou OFF.

 

Atualmente na Whitelist as seguinte regras:

 

Servidores de hospedagem compartilhada:

SecRuleRemoveById 220020
SecRuleRemoveById 211085
SecRuleRemoveById 211181
SecRuleRemoveById 211192
SecRuleRemoveById 211000
SecRuleRemoveById 220042
SecRuleRemoveById 220041
SecRuleRemoveById 211586
SecRuleRemoveById 212015
SecRuleRemoveById 212321
SecRuleRemoveById 212014
SecRuleRemoveById 220111
SecRuleRemoveById 211071
SecRuleRemoveById 211028
SecRuleRemoveById 212339
SecRuleRemoveById 220121
SecRuleRemoveById 220120
SecRuleRemoveById 211022
SecRuleRemoveById 211026
SecRuleRemoveById 211014

Servidor utilizado apenas para o nosso Website e WHMCS:

SecRuleRemoveById 220020
SecRuleRemoveById 211022
SecRuleRemoveById 211026

Obs: As regras que me deram problemas, talvez não seja as mesmas que dará a você, recomendo acompanhar o log do modsecurity e observações de usuários, para que desta forma possa formas seu próprio conjunto de regras, que devem estar na Whitelist.

 

Obs 2: Não estou utilizando a aba 'Catalog' do plugin da Comodo, prefiro ir direto no arquivo 'zzz_exclude_global.conf' para adicionar, pelo menos para mim é mais rápido este processo, do que ficar procurando regra por regra (se o filtro de busca funcionasse, talvez usaria o catalog).

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Client Agent 1.3 has been released:
 

  • Management of Security Engine (ModSecurity) configuration.
  • Improvements and bug fixes.

Now you may easy change your ModSecurity configuration from cPanel plugin,  e.g. you may set Security Engine Off to disable all rules or change a level of debug log.

You may update your client from cPanel plugin: "Main" -> "New client is available"  or download and install new script, available by link: https://waf.comodo.com/cpanel/cwaf_client_install.sh

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept