OWASP ou WAF-cPGuard

[kirapax]

Pessoal, preciso tirar uma dúvida, talvez essa dúvida pode ajudar outras pessoas.

No servidor dedicado eu tenho o recurso do ModSecurity (habilitado).

Porem eu instalei o cPGuard e achei ele muito bom, só que tem um detalhe, quando eu habilito a opção (WAF Integration) no cPGuard, todos meus websites fica fora do ar.
Para que os websites funcionam normalmente eu preciso DESABILITAR a opção (ModSecurity - OWASP).

A Dúvida é.

Qual opção é melhor pra ser utilizada?

ModSecurity - OWASP (cPanel)  Ou  WAF (cPGuard)

 

Muito obrigado pela ajuda

 

[NullRoute]

cpGuard sem sombra de dúvida!

Não troco ele por nada rs...

Lembre-se que o cpguard recomenda remover qualquer outro "vendor" do Modsecurity para não dar treta.

Para confirmar que está tudo rodando basta acessar via navegador 

http://<server IP>/malware_expert_test_rule

Ele vai gerar um erro 406.

Em paralelo abre um ticket no suporte deles e fale com o Nilav que ele vai te ajudar a resolver esse problema da integração.

[Alexandre Duran]

Remove o OWASP e USA o WAF nativo do cpGuard

[kirapax]

Muito obrigado pessoal

[DELTA SERVERS]

Boa tarde!

Já tivemos um caso como o seu junto a um cliente com VM cPanel, contatamos o suporte da cPGuard e eles arrumaram isso.