pakai mod security apa?


adrian

Apprentice 1.0
sore dwh
aku pakai OWASP bawaan cpanel banyak sekali false positif, banyak user yang terblok, sudah ganti ke comodo mod security sedikit lebih baik tapi masih banyak user yang terblok juga.
teman dwh sat ini memakainya mod secuity vendor apa?
apa ada tips khusus atau vendor lain yang manjur? atau modifikasi? karena satahuku cuma dua itu vendor mod securoty
 
saya pakai comodo, klo keblock dicek aja reasonnya knp,
 
alasannya cuma mod security triggered

sulit mencari tahu alasanya kalau mod security yg ngeblock, cuma gitu alasannya

kalo di log csf/lfd memang cuma tersedia info triggered singkat aja.
tapi disitu juga sekalian ada "id" rule masgan, misalnya gini :
Code:
Feb 23 16:36:28 genderuwo lfd[30215]: (mod_security) mod_security (id:390501) triggered by 140.143.100.249 (CN/China/-): 5 in the last 300 secs - *Blocked in csf* port=443 [LF_MODSEC]

di situ keliatan id:390501
nah bisa dicoccokin "id" rule tadi (dan IP pelaku) untuk reason selengkapnya di /etc/apache2/logs/modsec_audit.log
 
kalo di log csf/lfd memang cuma tersedia info triggered singkat aja.
tapi disitu juga sekalian ada "id" rule masgan, misalnya gini :
Code:
Feb 23 16:36:28 genderuwo lfd[30215]: (mod_security) mod_security (id:390501) triggered by 140.143.100.249 (CN/China/-): 5 in the last 300 secs - *Blocked in csf* port=443 [LF_MODSEC]

di situ keliatan id:390501
nah bisa dicoccokin "id" rule tadi (dan IP pelaku) untuk reason selengkapnya di /etc/apache2/logs/modsec_audit.log

mantul, saya baru aja mengalami ini. thanks
 
Back
Top