Ir para conteúdo
  • Cadastre-se

Nova regra p/ modsecurity (uploads externos)

Elias2

Por Elias2
em Segurança

 Compartilhar

Posts Recomendados

Elias2

Elias2

Postado
Postado

Olá, tudo joia galera?

 

Vamos por partes!!!

 

 

Minha estrutura atual

================================

Bom, eu sou novato no modsecurity e estou tento ataques constantes em minha VPS. Tenho uma vps para sites compartilhados, com muitos clientes que tem o wordpress instalado, muitos até estão desatualizados...

 

Instalei o modsec com owasp e comodo. Algumas(3 ou 4) regras do owasp eu desabilitei devido a conflitar com o wordpress.

 

Comprei também o Pyxsoft, que monitora os uploads também.

 

Mas, aquivos zip com exploit passam pelo Pyxsoft, geramente plugins ou temas com bugs para WP.

 

95% dos ataques e tentativas de uploads, são de origem de fora do Brasil.

 

Hoje eu bloqueei os uploads aquivos .zip, .rar, .tar.gz, etc..., mas não acho que seja legal isso. Pois, acabo travando caso algum cliente queira atualizar um tema ou plugin.

 

 

 

Nova regra

================================

Quero criar uma regra que bloqueie, todos os uploads de qualquer arquivo que venha de fora do país. Mas não quero bloquear os acesso, pois acho que não precisa.

 

Bom pessoal, não sei se é a melhor maneira de resolver é fazendo isso, mas gostaria muito de algumas sugestões/dicas ou até críticas sobre o assunto.

 

Caso gostem da ideia, como podeira fazer essa regra?

 

Muito obrigado pela atenção!

 

Abrass!!!

 

 

 

 

 

 

 

 

 

 

0
Link para o comentário
Compartilhar em outros sites
RobertSP

RobertSP

Postado
Postado

Bloquear upload? Vai perder cliente amigão e não vai evitar ninguém de fora a explorar falhas!

Aqui utilizamos o CXS e alertamos os clientes sobre problemas com os CMS. Como utilizamos coudlinux/CageFS em conjunto, o risco é ainda menor com tamanha popularidade desse WP.

0
Link para o comentário
Compartilhar em outros sites
Elias2

Elias2

Postado
  • Autor
Postado

Opa, 

 

A ideia é bloquear os uploads  apenas para conexões de fora do brasil, tenho somente um cliente que faz viagens ao exterior, mas não usaria uploads e tal.

 

O restante, são cliente mais selecionados, com baixa demanda. Por isso, não acho que irá trazer problemas em fazer o bloqueio.

 

Estou pensando em criar um script em php que faz a analise, consulta ip no GeoIP.dat, respeitando a whitelist e blacklist do firewall.

 

Depois crio uma regra no modsec com @inspectFile.

 

Pelo menos é a ideia inicial. ( Teoria, claro! hehehe!!! )

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept