Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Alexandre Duran

Regras mod_security trolando

Recommended Posts

Caros, após atualizar as regras do mod_security pelas padrões do CPANEL tenho tido problema com praticamente todos os WordPress instalados no servidor, quando desabilito o mod para o dominio funciona corretamente.

 

Algum dos senhores tem tido problemas ?


Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

Share this post


Link to post
Share on other sites

Como eu uso as da Atomicorp ao invés destas do cPanel, por aqui tudo ok.

Você não usa o ModSecurity Control da ConfigServer? Se usar é só ver nos logs as regras que estão causando estes falso-positivos e desabilitá-las pelo CMC. 

 

Sim eu uso o problema é que o mod está causando problema em todos os dominios.


Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites

Opa Duran,

 

Sumido aqui do forum heim hehehe

 

Eu não utilizo as regras do cpanel, utilizo as regras do comodo, considerou utilizar por ai?

 

Tem otimas regras para joomla e wordpress


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Sim eu uso o problema é que o mod está causando problema em todos os dominios.

 

Instala as regras da Comodo ao invés de utilizar as pré-fornecidas pelo cPanel que o problema é resolvido.. eles atualizam frequentemente.

Share this post


Link to post
Share on other sites

Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.


Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

Share this post


Link to post
Share on other sites

Nas versões mais recentes do WHM você já consegue ver e desabilitar as regras problemáticas, desabilitei o plugin da ConfigServer porque o que era alterado nele não funcionava, provavelmente conflito com as novas versões do cPanel WHM.

 

Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

Share this post


Link to post
Share on other sites

Não procede essa incompatibilidade, se tem uma empresa que mantém seus produtos atualizados é a ConfigServer. Abra um post no fórum deles ou tente contato direto com o suporte se o problema persistir.

Desculpe, mas eu só falo do que eu vivencio no meu dia a dia, e isso aconteceu em todos os servidores que administro. Nem procurei saber detalhes porque o novo módulo do ModSecurity da cPanel é show de bola.


Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

Share this post


Link to post
Share on other sites

Senhores, como dito acima eu so comento o que eu vivencio, e em meu caso SIM obtive resultados pessimos com o OWASP, dei um tempo no mod_security e hoje eu estou usando as regras do COMODO, via painel do cPanel. Sem precisar instalar o script do comodo, ou seja, apenas usei o VENDOR do comogo no cpanel, e estou obtendo resultados bem melhores.

 

WORDPRESS: OK

JOOMLA: OK

SITES EM GERAL: OK

DRUPAL E OUTROS CMS: ALGUNS PEQUENOS ERROS POR PARTE DO BROWSER DO CLIENTE

CPANEL E WHM: OK ( REVENDAS NO WHM )

WEBMAIL: OK

INTERSPIRE: PEQUENOS BLOCKS TAMBEM POR PARTE DO BROWSER DO CLIENTE

WHMCS: OK, E PEQUENOS BLOCKS COM USO DO CHROME

 

Sendo assim deixo minha experienca.

 

 

OBS: Como usar ==> https://forums.comodo.com/free-modsecurity-rules-comodo-web-application-firewall/comodo-as-a-modsecurity-vendor-in-cpanel-t110147.0.html

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.


  • Chatbox

    Load More
    You don't have permission to chat.


×
×
  • Create New...