DirectAdmin + OpenLiteSpeed + MariaDB + ModSecurity

[brunoalves]

Pessoal alguem usa estas configurações do titulo? em certos domínios preciso desativar algumas regras do Modsecurity, mas não consigo fazer funcionar nem a pau.

A unica opção é ativar ou desativar o modsecurity de forma geral no servidor, nem somente para o domínio eu consigo.

Como é uma conta trial o pessoal da DA nao da suporte.

[Alexandre Duran]

  Em 13/08/2020 em 23:48, brunoalves disse:

Pessoal alguem usa estas configurações do titulo? em certos domínios preciso desativar algumas regras do Modsecurity, mas não consigo fazer funcionar nem a pau.

A unica opção é ativar ou desativar o modsecurity de forma geral no servidor, nem somente para o domínio eu consigo.

Como é uma conta trial o pessoal da DA nao da suporte.

Expand  

Ola Bruno qual o exato erro que é mostrado ?

[BaggioNunes]

Bruno bom dia, eu uso aqui sem problemas o comodo whaf mais o plugin instalado !

E não tenho problemas em bloqueios, se tiver o plugin(comodo whaf) tem a opção de voce adicionar o dominio em lista branca, e ou desativar a regra que esta conflitando.

  Em 14/08/2020 em 13:47, Ceará disse:

Bruno bom dia, eu uso aqui sem problemas o comodo whaf mais o plugin instalado !

E não tenho problemas em bloqueios, se tiver o plugin(comodo whaf) tem a opção de voce adicionar o dominio em lista branca, e ou desativar a regra que esta conflitando.

Expand  

cd /usr/local/directadmin/custombuild/
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

  Em 14/08/2020 em 13:47, Ceará disse:

Bruno bom dia, eu uso aqui sem problemas o comodo whaf mais o plugin instalado !

E não tenho problemas em bloqueios, se tiver o plugin(comodo whaf) tem a opção de voce adicionar o dominio em lista branca, e ou desativar a regra que esta conflitando.

cd /usr/local/directadmin/custombuild/
./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build modsecurity
./build modsecurity_rules
./build rewrite_confs

Expand  

Caso tenha erro no plugin reveja modulos perl em falta

Open Lite;

 

cd /usr/local/directadmin/custombuild
./build update

./build set modsecurity yes
./build set modsecurity_ruleset comodo
./build set webserver openlitespeed

./build openlitespeed
./build modsecurity

cd /usr/local/directadmin/custombuild/
mkdir -p custom/openlitespeed/conf
cp -p configure/openlitespeed/conf/httpd-modsecurity.conf custom/openlitespeed/conf/

perl -pi -e 's/SecRequestBodyAccess .*/SecRequestBodyAccess On/' custom/openlitespeed/conf/httpd-modsecurity.conf

./build rewrite_confs

cd /usr/local/directadmin/custombuild/
perl -pi -e 's/^SecDefaultAction /#SecDefaultAction /' custom/openlitespeed/conf/httpd-modsecurity.conf
./build rewrite_confs

CASO QUEIRA DESATIVAR O PLUGIN:

perl -pi -e 's/active=yes/active=no/' /usr/local/directadmin/plugins/comodo_waf/plugin.conf

[brunoalves]

Todos os tutoriais acima já foram seguidos anteriormente.

Na verdade o que não funciona são as regras no modsecurity, é possível habilitar e desabilitar o modsecurity normalmente no domínio, porém não é possível manter o modsecurity ativo habilitados regras.

 

@Ceará você esta usando openlitespeed?

[BaggioNunes]

bruno boa tarde ja tentou o forum do DA?