pakai mod security apa?


adrian

Apprentice 1.0
sore dwh
aku pakai OWASP bawaan cpanel banyak sekali false positif, banyak user yang terblok, sudah ganti ke comodo mod security sedikit lebih baik tapi masih banyak user yang terblok juga.
teman dwh sat ini memakainya mod secuity vendor apa?
apa ada tips khusus atau vendor lain yang manjur? atau modifikasi? karena satahuku cuma dua itu vendor mod securoty
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
saya pakai comodo, klo keblock dicek aja reasonnya knp,
 

mas.satriyo

Hosting Guru
di plesk dan cpanel saya pake comodo
coba cek dulu aja kenapa mod_sec triggered
modsec ada log-nya sendiri
 

DraCoola

Expert 1.0
alasannya cuma mod security triggered

sulit mencari tahu alasanya kalau mod security yg ngeblock, cuma gitu alasannya
kalo di log csf/lfd memang cuma tersedia info triggered singkat aja.
tapi disitu juga sekalian ada "id" rule masgan, misalnya gini :
Code:
Feb 23 16:36:28 genderuwo lfd[30215]: (mod_security) mod_security (id:390501) triggered by 140.143.100.249 (CN/China/-): 5 in the last 300 secs - *Blocked in csf* port=443 [LF_MODSEC]
di situ keliatan id:390501
nah bisa dicoccokin "id" rule tadi (dan IP pelaku) untuk reason selengkapnya di /etc/apache2/logs/modsec_audit.log
 

mlutfiup

Hosting Guru
kalo di log csf/lfd memang cuma tersedia info triggered singkat aja.
tapi disitu juga sekalian ada "id" rule masgan, misalnya gini :
Code:
Feb 23 16:36:28 genderuwo lfd[30215]: (mod_security) mod_security (id:390501) triggered by 140.143.100.249 (CN/China/-): 5 in the last 300 secs - *Blocked in csf* port=443 [LF_MODSEC]
di situ keliatan id:390501
nah bisa dicoccokin "id" rule tadi (dan IP pelaku) untuk reason selengkapnya di /etc/apache2/logs/modsec_audit.log
mantul, saya baru aja mengalami ini. thanks
 

    
Top