Ir para conteúdo
  • Cadastre-se

Mod Security Comodo

Jesmarcelo

Por Jesmarcelo
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

 

Também estou utilizando ainda a 0.48 pelo mesmo motivo.

0
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Bomber,

 

Tenho servidores com mais de 1000 contas com essa versão 0.48

 

Devo ter adicionado na whitelist (apenas de algumas contas, nem foi global) umas 5 regras...

 

E se você ver o log do comodo, da p/ ver que bastante coisa é bloqueada (relacionados a ataques)

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept