Jump to content

Patch: Maldet + Modsecurity

Jaime Silva
 Share

Recommended Posts

Jaime Silva

Jaime Silva

Posted
Posted

Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro.

Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento.

O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima.

 

Localize:

 tmpdir_paths="/dev/shm /tmp /var/tmp"

Acrescente abaixo:

 if [ ! -z "$notmp" ]; then tmpdir_paths=""; fi

Localize:

  if [ -z "$setmodsec" ]; then
      eout "{scan} building file list for $spath, this might take awhile..." 1
  fi
  $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results

Substitua por:

  if [ -z "$setmodsec" ]; then
      eout "{scan} building file list for $spath, this might take awhile..." 1
      $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results
  else
      echo "$spath" > $find_results
  fi

Localize:

    --modsec)
        setmodsec=1
    ;;

Acrescente abaixo:

    -T|--notmp)
        notmp=1
    ;;

Para evitar que automaticamente seja feito escaneamento da pasta /tmp toda vez que um escaneamento em outro diretório é feito, use o parâmetro --notmp ou -T

Infelizmente esta edição será desfeita se o Maldet for atualizado. Para evitar isso, torne o arquivo imutável: chattr +ia /usr/local/maldetect/maldet

1

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites
dinosn

dinosn

Posted
Posted

Não tenho conseguido utilizar esta função do Maldet + ModSecurity, faço a configuração, mas arquivos maliciosos são enviados por upload PHP sem problemas :(

Creio que seja coisa de atualizações do cPanel ou do próprio Maldet. Vocês ainda conseguem utilizar?

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept