Atomic mod_security rule tidak lagi gratis

Discussion in 'Masalah Teknik dan Keamanan' started by revti, 11 Jan 2014.

Thread Status:
Not open for further replies.
  1. revti

    revti Poster 2.0

    Messages:
    174
    Likes Received:
    14
    Trophy Points:
    18
    barusan cek webnya atomic, mereka tidak lagi menyediakan versi gratis untuk rule mod_security. mereka pasang pengumuman di http://updates.atomicorp.com/channels/rules/delayed/

    apakah sudah ada yang mencoba versi berbayar mereka? kalau saya cek harga mereka lebih murah ketimbang Trustwave.
     
  2. hostmyid

    hostmyid Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    saya pakai yg berbayar, tidak semua rules yang disediakan dapat digunakan, harus menggunakan ASL.
    Kalau cuma subscribe rule saja, bisa pakai ASL Lite.
     
  3. budiono

    budiono Expert 1.0

    Messages:
    697
    Likes Received:
    65
    Trophy Points:
    28
    Uwow.. lumayan juga harganya :d
     
  4. jetdino

    jetdino Apprentice 2.0

    Messages:
    401
    Likes Received:
    32
    Trophy Points:
    28
    Kalau yang dari owasp sudah ada yang pernah coba?
     
  5. revti

    revti Poster 2.0

    Messages:
    174
    Likes Received:
    14
    Trophy Points:
    18
    maksudnya tidak bisa digunakan apa ya? apakah karena subscriptionnya atau karena rulenya false positive?
     
  6. revti

    revti Poster 2.0

    Messages:
    174
    Likes Received:
    14
    Trophy Points:
    18
    iya, perbulannya lumayan, tapi kalau gak pakai WAF jadi lebih vulnerable
     
  7. revti

    revti Poster 2.0

    Messages:
    174
    Likes Received:
    14
    Trophy Points:
    18
    udah saya coba, tapi banyak false positive karena sifatnya yang generik, jadi enggak disesuaikan dengan script opensource populer macam wordpress dan joomla (banyak kena filter)
     
  8. hostmyid

    hostmyid Beginner 2.0

    Messages:
    61
    Likes Received:
    3
    Trophy Points:
    8
    Atomicrop ada 2 produk sekuriti:

    1. Atomic Secured Linux (ASL), bebasis aplikasi untuk melindungi server dan menggunakan Atomicorp GotRoot ModSecurity Rules
    2. Atomicorp GotRoot ModSecurity Rules, rules modsecurity, beberapa rule hanya bisa digunakan kalau membeli ASL.
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    80
    Trophy Points:
    28
    melihat thread ini saya jd ingat kembali thread yg saya post sekitar 2 tahun lalu
    http://www.diskusiwebhosting.com/th...e-next-generation-waf-for-the-community.7506/

    , mengenai ironbee yg di buat oleh ivan ristic ( pendiri mod security 8 tahun lalu )

    http://blog.ivanristic.com/2011/02/ironbee-a-new-apache-licensed-web-application-firewall.html

    official url ironbee https://www.ironbee.com/

    klo melihat sekilas fungsi nya hampir sama seperti mod security sebagai defender , cuma mungkin bedanya ini lebih lengkap fiturnya dengan mengadopsi beberapa fitur yg ga ada di mod security

    belum pernah menerapkan buat cpanel server sih saat ini saya masih sebatas beta test dan evaluasi , cuma mungkin bisa jadi rujukan sebagai alternative mod security jika memang bisa di aplikasikan di cpanel :) .
     
  10. jetdino

    jetdino Apprentice 2.0

    Messages:
    401
    Likes Received:
    32
    Trophy Points:
    28
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...