Regras mod_security trolando

[Alexandre Duran]

Caros, após atualizar as regras do mod_security pelas padrões do CPANEL tenho tido problema com praticamente todos os WordPress instalados no servidor, quando desabilito o mod para o dominio funciona corretamente.

 

Algum dos senhores tem tido problemas ?

[avonni]

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

[Alexandre Duran]

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

 

Sim eu uso o problema é que o mod está causando problema em todos os dominios.

[chuvadenovembro]

Opa Duran,

 

Sumido aqui do forum heim hehehe

 

Eu não utilizo as regras do cpanel, utilizo as regras do comodo, considerou utilizar por ai?

 

Tem otimas regras para joomla e wordpress

[Visitante]

Sim eu uso o problema é que o mod está causando problema em todos os dominios.

 

Instala as regras da Comodo ao invés de utilizar as pré-fornecidas pelo cPanel que o problema é resolvido.. eles atualizam frequentemente.

[tekobr]

Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

[RobertSP]

Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

 

Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

[tekobr]

Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

Desculpe, mas eu só falo do que eu vivencio no meu dia a dia, e isso aconteceu em todos os servidores que administro. Nem procurei saber detalhes porque o novo módulo do ModSecurity da cPanel é show de bola.

[Visitante]

Senhores, como dito acima eu so comento o que eu vivencio, e em meu caso SIM obtive resultados pessimos com o OWASP, dei um tempo no mod_security e hoje eu estou usando as regras do COMODO, via painel do cPanel. Sem precisar instalar o script do comodo, ou seja, apenas usei o VENDOR do comogo no cpanel, e estou obtendo resultados bem melhores.

 

WORDPRESS: OK

JOOMLA: OK

SITES EM GERAL: OK

DRUPAL E OUTROS CMS: ALGUNS PEQUENOS ERROS POR PARTE DO BROWSER DO CLIENTE

CPANEL E WHM: OK ( REVENDAS NO WHM )

WEBMAIL: OK

INTERSPIRE: PEQUENOS BLOCKS TAMBEM POR PARTE DO BROWSER DO CLIENTE

WHMCS: OK, E PEQUENOS BLOCKS COM USO DO CHROME

 

Sendo assim deixo minha experienca.

 

 

OBS: Como usar ==> https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/comodo-as-a-modsecurity-vendor-in-cpanel-t110147.0.html