Ir para conteúdo

Featured Replies

Postado
  • Autor

pessoal, por enquanto desativei a integração do maldetect com o modsecurity. vários sites estavam dando erros que antes não davam (formulários html, fóruns e um ou outro site em wordpress). o estranho é que essas regras já existiam antes de fazer essa integração.

 

alguém tem noção do que pode estar acontecendo para que após a integração do maldetect com o modsecurity essas regras fiquem bloqueando acessos legítimos que antes não eram bloqueados? 





Postado
  • Autor

Blog atualizado, apenas o script /etc/pure-ftpd/clamav_check.sh foi alterado

 

obrigado!!!!!!




Postado

Não consegui fazer testes aqui não.

 

No link do Thiago, nem consegui baixar, ai enviei via wget e não detectou nada.

 

No link do Onze, consegui baixar p/ computador, enviei o arquivo .rar p/ servidor, mas não detectou nada, será que é porque o servidor não descompacta rar?

 

O servidor que estou testando é virtuozzo.

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Postado

é impressionante, mesmo com bloqueio do ip permamente após 5 tentativas erradas de senha, waf nas regras mod, maldet, rootkit scan, e mesmo assim os fdps conseguiram usar uma porra dum exploit pra entrar no meu server.

 

Felizmente graças ao DC onde estou consegui contornar rapidamente.

 

Já desconfio qual foi a conta usada, estou refazendo tudo do zero e migrando as novas novamente.


Postado

Ronan,

 

acredito que o defacer tenha feito upload via cgi no seu servidor, esse topico tem informações para proteger o servidor para ameaças do genero...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?