Ir para conteúdo

Featured Replies

Postado

Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro.

Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento.

O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima.

 

Localize:

 tmpdir_paths="/dev/shm /tmp /var/tmp"

Acrescente abaixo:

 if [ ! -z "$notmp" ]; then tmpdir_paths=""; fi

Localize:

  if [ -z "$setmodsec" ]; then
      eout "{scan} building file list for $spath, this might take awhile..." 1
  fi
  $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results

Substitua por:

  if [ -z "$setmodsec" ]; then
      eout "{scan} building file list for $spath, this might take awhile..." 1
      $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results
  else
      echo "$spath" > $find_results
  fi

Localize:

    --modsec)
        setmodsec=1
    ;;

Acrescente abaixo:

    -T|--notmp)
        notmp=1
    ;;

Para evitar que automaticamente seja feito escaneamento da pasta /tmp toda vez que um escaneamento em outro diretório é feito, use o parâmetro --notmp ou -T

Infelizmente esta edição será desfeita se o Maldet for atualizado. Para evitar isso, torne o arquivo imutável: chattr +ia /usr/local/maldetect/maldet

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Postado

Não tenho conseguido utilizar esta função do Maldet + ModSecurity, faço a configuração, mas arquivos maliciosos são enviados por upload PHP sem problemas :(

Creio que seja coisa de atualizações do cPanel ou do próprio Maldet. Vocês ainda conseguem utilizar?

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?