Jump to content

Mod Security Comodo


Jesmarcelo

Recommended Posts

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Acho que vou ficar com a versão 0.48 por um bom tempo.

 

Eu até abri um tópico lá quando lançaram a versão 1.06, atualizei com a ideia de que saiu da versão beta (0.XX) para estável (1.XX), mas recebi muitas solicitações de suporte quando fiz a atualização, então voltei a usar a versão 0.48

 

Depois disso, eles informaram que corrigiram + de 400 falsos positivos, então lançaram a versão 1.08 e quase imediatamente a 1.09, mas ainda tem reclamações.

 

Eu estou gostando bastante do waf comodo, mas alguns detalhes poderiam ser melhorados, deveria existir um meio de melhorar a comunicação de falsos positivos, pois se eles só corrigiram as regras reportadas não deve resolver o problema de forma definitiva...Quando tenho várias comunicações de falsos positivos, me concentro em resolver os problemas e acaba passando batido as regras que coloquei na whitelist, e o problema é que não existe um monitor p/ sabermos quais regras foram colocadas na whitelist p/ poder reportar depois por exemplo.

 

Eu cheguei a comentar isso no tópico de lista dos desejos que eles postaram:

 

https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/wish-list-please-post-your-wishes-here-t100660.15.html

 

Seria conveniente que tivéssemos mais posts apoiando essa ideia, porque assim, poderíamos compartilhar regras que devem ficar na whitelist...

 

:)

 

Também estou utilizando ainda a 0.48 pelo mesmo motivo.

Link to comment
Share on other sites

Bomber,

 

Tenho servidores com mais de 1000 contas com essa versão 0.48

 

Devo ter adicionado na whitelist (apenas de algumas contas, nem foi global) umas 5 regras...

 

E se você ver o log do comodo, da p/ ver que bastante coisa é bloqueada (relacionados a ataques)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?