Jump to content

DirectAdmin + OpenLiteSpeed + MariaDB + ModSecurity


Recommended Posts

Pessoal alguem usa estas configurações do titulo? em certos domínios preciso desativar algumas regras do Modsecurity, mas não consigo fazer funcionar nem a pau.

A unica opção é ativar ou desativar o modsecurity de forma geral no servidor, nem somente para o domínio eu consigo.

Como é uma conta trial o pessoal da DA nao da suporte.

Link to post
Share on other sites
  • Replies 4
  • Created
  • Last Reply

Top Posters In This Topic

8 horas atrás, brunoalves disse:

Pessoal alguem usa estas configurações do titulo? em certos domínios preciso desativar algumas regras do Modsecurity, mas não consigo fazer funcionar nem a pau.

A unica opção é ativar ou desativar o modsecurity de forma geral no servidor, nem somente para o domínio eu consigo.

Como é uma conta trial o pessoal da DA nao da suporte.

Ola Bruno qual o exato erro que é mostrado ?

Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Link to post
Share on other sites

Bruno bom dia, eu uso aqui sem problemas o comodo whaf mais o plugin instalado !

E não tenho problemas em bloqueios, se tiver o plugin(comodo whaf) tem a opção de voce adicionar o dominio em lista branca, e ou desativar a regra que esta conflitando.

Agora, Ceará disse:

Bruno bom dia, eu uso aqui sem problemas o comodo whaf mais o plugin instalado !

E não tenho problemas em bloqueios, se tiver o plugin(comodo whaf) tem a opção de voce adicionar o dominio em lista branca, e ou desativar a regra que esta conflitando.

cd /usr/local/directadmin/custombuild/
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Agora, Ceará disse:

Bruno bom dia, eu uso aqui sem problemas o comodo whaf mais o plugin instalado !

E não tenho problemas em bloqueios, se tiver o plugin(comodo whaf) tem a opção de voce adicionar o dominio em lista branca, e ou desativar a regra que esta conflitando.

cd /usr/local/directadmin/custombuild/
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Caso tenha erro no plugin reveja modulos perl em falta

Open Lite;

 

cd /usr/local/directadmin/custombuild
./build update
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build set webserver openlitespeed
./build openlitespeed
./build modsecurity
cd /usr/local/directadmin/custombuild/
mkdir -p custom/openlitespeed/conf
cp -p configure/openlitespeed/conf/httpd-modsecurity.conf custom/openlitespeed/conf/

perl -pi -e 's/SecRequestBodyAccess .*/SecRequestBodyAccess On/' custom/openlitespeed/conf/httpd-modsecurity.conf

./build rewrite_confs
cd /usr/local/directadmin/custombuild/
perl -pi -e 's/^SecDefaultAction /#SecDefaultAction /' custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs

CASO QUEIRA DESATIVAR O PLUGIN:

perl -pi -e 's/active=yes/active=no/' /usr/local/directadmin/plugins/comodo_waf/plugin.conf

Link to post
Share on other sites

Todos os tutoriais acima já foram seguidos anteriormente.

Na verdade o que não funciona são as regras no modsecurity, é possível habilitar e desabilitar o modsecurity normalmente no domínio, porém não é possível manter o modsecurity ativo habilitados regras.

 

@Ceará você esta usando openlitespeed?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...