ModSecurity cPanel

[dinosn]

Olá!

 

Temos visto em últimas atualizações do cPanel, uma melhoria nas ferramentas do ModSecurity (finalmente).

 

ModSecurity™ Vendor

ModSecurity™ Tools

ModSecurity™ Configuration

 

Essas são algumas das ferramentas altamente úteis, além do ícone instado no cPanel do usuário para que o mesmo desabilite para seu domínio a fim de acabar com falsos positivos constantes (incrível que até o Comodo WAF funciona aqui).

 

Hoje usamos Comodo WAF que é excelente, contudo, se temos uma ferramenta realmente útil dentro do cpanel, temos que dar uma atenção.

 

Principalmente em Vendor, onde pode-se instalar fornecedores de regras automaticamente, o que é excepcional, além de ter pré-instalado as regras de OWASP (uma das melhores, se não a melhor).

 

É isso! Alguém aí já está testando essas ferramentas do cpanel, tem algum feedback, etc?

 

Abraço.

[RobertSP]

Já tem mais de mês essa atualização, como você mesmo citou, facilitou e muito a introdução de regras e suas atualizações, integração melhor a nível usuário, fora isso nada muito diferente.

[dinosn]

Já tem mais de mês essa atualização, como você mesmo citou, facilitou e muito a introdução de regras e suas atualizações, integração melhor a nível usuário, fora isso nada muito diferente.

 

Você habilitou o Vendor OWASP? Já está usando como padrão em servidores?

 

Ainda não implementamos para não gerar conflito com o Comodo WAF que tem feito seu trabalho muito bem até então.