Clicky

Ir para conteúdo

Elias2

Nova regra p/ modsecurity (uploads externos)

Posts Recomendados

Olá, tudo joia galera?

 

Vamos por partes!!!

 

 

Minha estrutura atual

================================

Bom, eu sou novato no modsecurity e estou tento ataques constantes em minha VPS. Tenho uma vps para sites compartilhados, com muitos clientes que tem o wordpress instalado, muitos até estão desatualizados...

 

Instalei o modsec com owasp e comodo. Algumas(3 ou 4) regras do owasp eu desabilitei devido a conflitar com o wordpress.

 

Comprei também o Pyxsoft, que monitora os uploads também.

 

Mas, aquivos zip com exploit passam pelo Pyxsoft, geramente plugins ou temas com bugs para WP.

 

95% dos ataques e tentativas de uploads, são de origem de fora do Brasil.

 

Hoje eu bloqueei os uploads aquivos .zip, .rar, .tar.gz, etc..., mas não acho que seja legal isso. Pois, acabo travando caso algum cliente queira atualizar um tema ou plugin.

 

 

 

Nova regra

================================

Quero criar uma regra que bloqueie, todos os uploads de qualquer arquivo que venha de fora do país. Mas não quero bloquear os acesso, pois acho que não precisa.

 

Bom pessoal, não sei se é a melhor maneira de resolver é fazendo isso, mas gostaria muito de algumas sugestões/dicas ou até críticas sobre o assunto.

 

Caso gostem da ideia, como podeira fazer essa regra?

 

Muito obrigado pela atenção!

 

Abrass!!!

 

 

 

 

 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bloquear upload? Vai perder cliente amigão e não vai evitar ninguém de fora a explorar falhas!

Aqui utilizamos o CXS e alertamos os clientes sobre problemas com os CMS. Como utilizamos coudlinux/CageFS em conjunto, o risco é ainda menor com tamanha popularidade desse WP.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa, 

 

A ideia é bloquear os uploads  apenas para conexões de fora do brasil, tenho somente um cliente que faz viagens ao exterior, mas não usaria uploads e tal.

 

O restante, são cliente mais selecionados, com baixa demanda. Por isso, não acho que irá trazer problemas em fazer o bloqueio.

 

Estou pensando em criar um script em php que faz a analise, consulta ip no GeoIP.dat, respeitando a whitelist e blacklist do firewall.

 

Depois crio uma regra no modsec com @inspectFile.

 

Pelo menos é a ideia inicial. ( Teoria, claro! hehehe!!! )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...