Jump to content

Regras mod_security trolando

Alexandre Duran

By Alexandre Duran,
in Segurança

 Share

Recommended Posts

avonni

avonni

Posted
Posted

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

0
Link to comment
Share on other sites
Alexandre Duran

Alexandre Duran

Posted
  • Author
Posted

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

 

Sim eu uso o problema é que o mod está causando problema em todos os dominios.

0
Link to comment
Share on other sites
Guest

Guest

Posted
Posted

Sim eu uso o problema é que o mod está causando problema em todos os dominios.

 

Instala as regras da Comodo ao invés de utilizar as pré-fornecidas pelo cPanel que o problema é resolvido.. eles atualizam frequentemente.

0
Link to comment
Share on other sites
tekobr

tekobr

Posted
Posted

Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

0
Link to comment
Share on other sites
RobertSP

RobertSP

Posted
Posted

Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

 

Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

0
Link to comment
Share on other sites
tekobr

tekobr

Posted
Posted

Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

Desculpe, mas eu só falo do que eu vivencio no meu dia a dia, e isso aconteceu em todos os servidores que administro. Nem procurei saber detalhes porque o novo módulo do ModSecurity da cPanel é show de bola.

0
Link to comment
Share on other sites
Guest

Guest

Posted
Posted

Senhores, como dito acima eu so comento o que eu vivencio, e em meu caso SIM obtive resultados pessimos com o OWASP, dei um tempo no mod_security e hoje eu estou usando as regras do COMODO, via painel do cPanel. Sem precisar instalar o script do comodo, ou seja, apenas usei o VENDOR do comogo no cpanel, e estou obtendo resultados bem melhores.

 

WORDPRESS: OK

JOOMLA: OK

SITES EM GERAL: OK

DRUPAL E OUTROS CMS: ALGUNS PEQUENOS ERROS POR PARTE DO BROWSER DO CLIENTE

CPANEL E WHM: OK ( REVENDAS NO WHM )

WEBMAIL: OK

INTERSPIRE: PEQUENOS BLOCKS TAMBEM POR PARTE DO BROWSER DO CLIENTE

WHMCS: OK, E PEQUENOS BLOCKS COM USO DO CHROME

 

Sendo assim deixo minha experienca.

 

 

OBS: Como usar ==> https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/comodo-as-a-modsecurity-vendor-in-cpanel-t110147.0.html

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...