Jump to content

Maldetect fazendo varredura no upload

redirect

By redirect
in Segurança

 Share

Recommended Posts

redirect

redirect

Posted
  • Author
Posted

Como eu uso as regras da comodo o arquivo modsec2.user.conf não é chamado então fiz o seguinte:

 

1) Criei o arquivo modsec2.maldet.conf com o conteúdo do README

2) No arquivo modsec2.conf adicionei um: Include "/usr/local/apache/conf/modsec2.maldet.conf"

 

Fiz tudo da forma que você citou e deu o erro (mesmo acima):

Configuration problem detected on line 3 of file /usr/local/apache/conf/modsec2.maldet.conf:    ModSecurity: No action id present within the rule

    --- /usr/local/apache/conf/modsec2.maldet.conf ---
    1SecRequestBodyAccess On
    2SecRule FILES_TMPNAMES "@inspectFile /usr/local/maldetect/modsec.sh" \
    3 ===> "log,auditlog,deny,severity:2,phase:2,t:none" <===
    --- /usr/local/apache/conf/modsec2.maldet.conf ---



Syntax error on line 3 of /usr/local/apache/conf/modsec2.maldet.conf:
ModSecurity: No action id present within the rule
0
Link to comment
Share on other sites

redirect

redirect

Posted
  • Author
Posted

SecRequestBodyAccess On

SecRule FILES_TMPNAMES "@inspectFile /usr/local/maldetect/modsec.sh"

                "log,auditlog,deny,severity:2,phase:2,t:none,id:011"

 

Agora deu o seguinte erro:

Configuration problem detected on line 2 of file /usr/local/apache/conf/modsec2.maldet.conf:	ModSecurity: Rules must have at least id action

	--- /usr/local/apache/conf/modsec2.maldet.conf ---
	1SecRequestBodyAccess On
	2 ===> SecRule FILES_TMPNAMES "@inspectFile /usr/local/maldetect/modsec.sh" <===
	3                "log,auditlog,deny,severity:2,phase:2,t:none,id:011"
	--- /usr/local/apache/conf/modsec2.maldet.conf ---



Syntax error on line 2 of /usr/local/apache/conf/modsec2.maldet.conf:
ModSecurity: Rules must have at least id action

Essa id tem haver com as regras da comodo?

0
Link to comment
Share on other sites
redirect

redirect

Posted
  • Author
Posted

SecRequestBodyAccess On

SecRule FILES_TMPNAMES "@inspectFile /usr/local/maldetect/modsec.sh"

                "log,auditlog,deny,severity:2,phase:2,t:none,id:011"

 

Faltou a "/" no final da segunda linha. Agora deu certo (pelo menos o apache reiniciou sem dar erros. Poderia me mandar por MP um TXT de um arquivo infectado para que eu possa testar? Obrigado jesmarcelo!!!

0
Link to comment
Share on other sites
Thiago Sabaia

Thiago Sabaia

Posted
Posted

Faltou a "/" no final da segunda linha. Agora deu certo (pelo menos o apache reiniciou sem dar erros. Poderia me mandar por MP um TXT de um arquivo infectado para que eu possa testar? Obrigado jesmarcelo!!!

 

Esse site aqui oferece um arquivo de teste http://www.eicar.org/86-0-Intended-use.html

 

@Jesmarcelo Houve aumento no load?

0

thiagosabaia.net

Link to comment
Share on other sites
redirect

redirect

Posted
  • Author
Posted

Esse site aqui oferece um arquivo de teste http://www.eicar.org/86-0-Intended-use.html

 

@Jesmarcelo Houve aumento no load?

 

Testei gerando um arquivo com o extensão php e não acusou erro no upload para o servidor.

 

Este link de teste realmente não é contra as regras, o que eu tinha não era teste, era php.shell por isso não postei...

 

Não consegui baixar, o Chrome não deixou e bloqueou. Aquele "id:011" que você adicionou na última linha se refere a quê? Será que é específico para quem usa as regras da comodo (eu não uso)?

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-