Pessoal,

 

Estou utilizando as regras da Comodo no Mod Security, porém estou tendo muito falso positivo, vocês já passaram por este problema? O que fizeram para resolver?

Também tive na época bastante.

 

Na época que usei tinha um nivel de segurança, onde você aumenta de 1 a 10 o quão agressivo vai ser a regra.

Marcelo

 

Tambem notei que após a ultima atualização os falsos possitivos aumentaram bastante. Voltei para versão anterior e melhorou.

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

Também tive na época bastante.

 

Na época que usei tinha um nivel de segurança, onde você aumenta de 1 a 10 o quão agressivo vai ser a regra.

 

Voce usa alguma outra solução agora Lucas ?

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

 

Também estou utilizando ainda a 0.48 pelo mesmo motivo.

eu resolvi desabilitando.

Tava bloqueando tudo

Bomber,

 

Tenho servidores com mais de 1000 contas com essa versão 0.48

 

Devo ter adicionado na whitelist (apenas de algumas contas, nem foi global) umas 5 regras...

 

E se você ver o log do comodo, da p/ ver que bastante coisa é bloqueada (relacionados a ataques)

Problema que aqui só ta voltando pra 1.06 :(

Estou com uma instalação novo, também não tenho como fazer o downgrade.