ModSecurity

**Piolon** · 02-05-2008 06:36 PM

Tengo instalado en mi WHM la versión 1.9.1-2.6 con las reglas que vienen por defecto.

Quisiera que alguien me asesore con lo siguiente:

Tengo entendido que ModSecurity va por la versión 2...
- ¿Porque desde el administrador de extensiones no puedo actualizarlo a las nuevas versiones?
- ¿Es recomendable actualizarlo? ¿Es estable la versión actual?

Tengo las reglas por defecto. Veo que dejan mucho que desear por ejemplo ni consideran el upload de archivos .txt que es el ataque más frecuente que tengo. Vi en el sitio oficial nuevas reglas y mucho más completas. No cargué ninguna aún porque no me queda claro para que versiones de modsecurity son y no quería cometer un error.
- ¿De donde puedo bajar reglas que funcionen sin problemas en cpanel y qué precauciones debo tomar?
- ¿Hay reglas que generen conflictos con cpanel?

Por último y nada que ver con ModSecurity...
- ¿Porque eliminan los mensajes anteriores y dejan tan pocos en el foro de español?

**Hispalab** · 02-08-2008 04:41 AM

Desconozco tu versión de whm yo uso WHM 11.15.0
No obstante sobre ModSecurity me ha dado siempre problemas porque los usuarios no se acostumbran a utilizar caracteres ascii en sus url (nombres de archivo) y algo tan simple como buscar en un foro una palabra acentuada hace que el usuario sea bloqueado.

Si alguno tiene un conjunto de reglas aceptable para nuestro idioma.... estaría bien que lo compartiera.

**Piolon** · 02-10-2008 05:08 PM

Tengo la misma versión de WHM y en mi hosting hay varios portales joomla que no son más que huecos de seguridad...

Son muy frecuentes los ataques a portales joomla con upload de archivos .txt

Si alguien tiene nuevas reglas de modsecurity y que sobre todo cubran estas falencias... por favor que me envíen un mensaje.

Saludos cordiales....

**Piolon** · 02-10-2008 08:23 PM

Agrego a mi comentario anterior que tengo instalado...

Apache 1.3.37
WHM 11.15.0

Y pregunto...

Qué tengo que hacer para resolver el problema inicialmente planteado ??

Agradezco todo tipo de respuesta...

Saludos

**Hispalab** · 02-11-2008 04:16 AM

Hola Piolón,
He estado viendo los logs y con la configuración "por defecto" son detenidos todos los intentos de inyección de código, subida de ficheros por procedimientos no autorizados etc.

Tal vez el problema que yo le veo es que es demasiado restrictivo pero detiene el problema que mencionas de subir ficheros txt o llamarlos en otros servidores.

En mensaje privado te adjunto el que uso por si te sirve.
Saludos,

**Kent Brockman** · 02-18-2008 01:18 PM

Hola gente, yo también tuve que desactivar mod_security porque se hacía muy restrictivo. Si alguien puede indicarme una configuración segura pero que no fastidie el input de caracteres acentuados como alguien dijo más arriba, les estaré agradecido.
saludos

LinkBack

Thread Tools

ModSecurity

Modsecurity

ModSecurity Rules

modsecurity problem

modsecurity

ModSecurity