Ir para conteúdo
  • Cadastre-se

Mod Security Comodo


Jesmarcelo

Posts Recomendados

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

 

Também estou utilizando ainda a 0.48 pelo mesmo motivo.

Link para o comentário
Compartilhar em outros sites

Bomber,

 

Tenho servidores com mais de 1000 contas com essa versão 0.48

 

Devo ter adicionado na whitelist (apenas de algumas contas, nem foi global) umas 5 regras...

 

E se você ver o log do comodo, da p/ ver que bastante coisa é bloqueada (relacionados a ataques)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?