The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

ModSecurity

Discussion in 'Discusión en Español' started by Piolon, Feb 5, 2008.

  1. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Tengo instalado en mi WHM la versión 1.9.1-2.6 con las reglas que vienen por defecto.

    Quisiera que alguien me asesore con lo siguiente:

    Tengo entendido que ModSecurity va por la versión 2...
    - ¿Porque desde el administrador de extensiones no puedo actualizarlo a las nuevas versiones?
    - ¿Es recomendable actualizarlo? ¿Es estable la versión actual?

    Tengo las reglas por defecto. Veo que dejan mucho que desear por ejemplo ni consideran el upload de archivos .txt que es el ataque más frecuente que tengo. Vi en el sitio oficial nuevas reglas y mucho más completas. No cargué ninguna aún porque no me queda claro para que versiones de modsecurity son y no quería cometer un error.
    - ¿De donde puedo bajar reglas que funcionen sin problemas en cpanel y qué precauciones debo tomar?
    - ¿Hay reglas que generen conflictos con cpanel?

    Por último y nada que ver con ModSecurity...
    - ¿Porque eliminan los mensajes anteriores y dejan tan pocos en el foro de español? :mad:
     
  2. Hispalab

    Hispalab Well-Known Member

    Joined:
    Apr 17, 2003
    Messages:
    88
    Likes Received:
    0
    Trophy Points:
    6
    Location:
    Madrid -Spain
    Desconozco tu versión de whm yo uso WHM 11.15.0
    No obstante sobre ModSecurity me ha dado siempre problemas porque los usuarios no se acostumbran a utilizar caracteres ascii en sus url (nombres de archivo) y algo tan simple como buscar en un foro una palabra acentuada hace que el usuario sea bloqueado.

    Si alguno tiene un conjunto de reglas aceptable para nuestro idioma.... estaría bien que lo compartiera.
    :)
     
  3. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Tengo la misma versión de WHM y en mi hosting hay varios portales joomla que no son más que huecos de seguridad...

    Son muy frecuentes los ataques a portales joomla con upload de archivos .txt

    Si alguien tiene nuevas reglas de modsecurity y que sobre todo cubran estas falencias... por favor que me envíen un mensaje.

    Saludos cordiales....
     
  4. Piolon

    Piolon Well-Known Member

    Joined:
    Feb 20, 2007
    Messages:
    48
    Likes Received:
    0
    Trophy Points:
    6
    Agrego a mi comentario anterior que tengo instalado...

    Apache 1.3.37
    WHM 11.15.0

    Y pregunto...

    Qué tengo que hacer para resolver el problema inicialmente planteado ??

    Agradezco todo tipo de respuesta...

    Saludos
     
  5. Hispalab

    Hispalab Well-Known Member

    Joined:
    Apr 17, 2003
    Messages:
    88
    Likes Received:
    0
    Trophy Points:
    6
    Location:
    Madrid -Spain
    Hola Piolón,
    He estado viendo los logs y con la configuración "por defecto" son detenidos todos los intentos de inyección de código, subida de ficheros por procedimientos no autorizados etc.

    Tal vez el problema que yo le veo es que es demasiado restrictivo pero detiene el problema que mencionas de subir ficheros txt o llamarlos en otros servidores.

    En mensaje privado te adjunto el que uso por si te sirve.
    Saludos,
     
  6. Kent Brockman

    Kent Brockman Well-Known Member

    Joined:
    Jan 20, 2008
    Messages:
    1,130
    Likes Received:
    3
    Trophy Points:
    38
    Location:
    Buenos Aires, Argentina
    cPanel Access Level:
    Root Administrator
    Twitter:
    Hola gente, yo también tuve que desactivar mod_security porque se hacía muy restrictivo. Si alguien puede indicarme una configuración segura pero que no fastidie el input de caracteres acentuados como alguien dijo más arriba, les estaré agradecido.
    saludos
     
Loading...

Share This Page