Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Followers 0
Alexandre Duran

Regras mod_security trolando

By Alexandre Duran, in Security

Recommended Posts

Alexandre Duran   

Alexandre Duran
Posted

Caros, após atualizar as regras do mod_security pelas padrões do CPANEL tenho tido problema com praticamente todos os WordPress instalados no servidor, quando desabilito o mod para o dominio funciona corretamente.

 

Algum dos senhores tem tido problemas ?

Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post

Link to post
Share on other sites

avonni   

avonni
Posted

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

Share this post

Link to post
Share on other sites

Alexandre Duran
  • Autor do tópico
    •   

    Alexandre Duran
    Posted

    Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

    Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

     

    Sim eu uso o problema é que o mod está causando problema em todos os dominios.

    Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
    █ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

    Share this post

    Link to post
    Share on other sites

    chuvadenovembro   

    chuvadenovembro
    Posted

    Opa Duran,

     

    Sumido aqui do forum heim hehehe

     

    Eu não utilizo as regras do cpanel, utilizo as regras do comodo, considerou utilizar por ai?

     

    Tem otimas regras para joomla e wordpress

    oGigante.com • Revenda de Hospedagem + Construtor de Site
    █ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

    Share this post

    Link to post
    Share on other sites

    Rodrigo Baldasso   

    Rodrigo Baldasso
    Posted

    Sim eu uso o problema é que o mod está causando problema em todos os dominios.

     

    Instala as regras da Comodo ao invés de utilizar as pré-fornecidas pelo cPanel que o problema é resolvido.. eles atualizam frequentemente.

    Share this post

    Link to post
    Share on other sites

    tekobr   

    tekobr
    Posted

    Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

    Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
    blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

    Share this post

    Link to post
    Share on other sites

    RobertSP   

    RobertSP
    Posted

    Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

     

    Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

    Share this post

    Link to post
    Share on other sites

    tekobr   

    tekobr
    Posted

    Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

    Desculpe, mas eu só falo do que eu vivencio no meu dia a dia, e isso aconteceu em todos os servidores que administro. Nem procurei saber detalhes porque o novo módulo do ModSecurity da cPanel é show de bola.

    Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
    blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

    Share this post

    Link to post
    Share on other sites

    Brinsley   

    Brinsley
    Posted

    Senhores, como dito acima eu so comento o que eu vivencio, e em meu caso SIM obtive resultados pessimos com o OWASP, dei um tempo no mod_security e hoje eu estou usando as regras do COMODO, via painel do cPanel. Sem precisar instalar o script do comodo, ou seja, apenas usei o VENDOR do comogo no cpanel, e estou obtendo resultados bem melhores.

     

    WORDPRESS: OK

    JOOMLA: OK

    SITES EM GERAL: OK

    DRUPAL E OUTROS CMS: ALGUNS PEQUENOS ERROS POR PARTE DO BROWSER DO CLIENTE

    CPANEL E WHM: OK ( REVENDAS NO WHM )

    WEBMAIL: OK

    INTERSPIRE: PEQUENOS BLOCKS TAMBEM POR PARTE DO BROWSER DO CLIENTE

    WHMCS: OK, E PEQUENOS BLOCKS COM USO DO CHROME

     

    Sendo assim deixo minha experienca.

     

     

    OBS: Como usar ==> https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/comodo-as-a-modsecurity-vendor-in-cpanel-t110147.0.html

    Share this post

    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.


    • Chatbox

      Load More
      You don't have permission to chat.


    ×
    ×
    • Create New...