¿Puede el software ModSecurity defenderse de ataques de fuerza bruta en PHPmyadmin y WordPress también?
Una empresa de alojamiento particular que proporciona alojamiento compartido me dijo que ModSecurity debería cubrir PHPmyadmin y WordPress, así como su área de administración y área de Cpanel.
¿Te parece plausible?
mod_security se encuentra en el servidor web Apache para ofrecer cierto nivel de seguridad para las aplicaciones alojadas en ese servidor web. Suponiendo que esté hablando de alojamiento compartido (a diferencia de los proveedores dedicados o VPS), no hay razón para que su instalación mod_security no pueda protegerse contra ataques contra cualquier aplicación instalada en su servidor web.
Dicho esto, mod_security es altamente configurable, por lo que deberá verificar que exista una protección de fuerza bruta para las páginas de inicio de sesión que le interesan, y también querrá verificar si mod_security está habilitado para esas rutas.
También tenga en cuenta que es probable que algunos conjuntos de reglas mod_security (aquellos que buscan inyección SQL) tengan una tasa de falsos positivos muy alta en PHPmyadmin, ya que buscarán cadenas similares a las consultas SQL que los usuarios legítimos pueden ingresar en PHPmyadmin.
cPanel ya usa modsecurity con OWASP CRS que hará todo lo que pida y más, si es su propia cocción, simplemente agregue ModSecurity con OWASP CRS v3.0 o posterior, ya que la anterior puede tener muchos falsos positivos y CRS 3.0 y posteriores ya tenemos excepciones de WP disponibles y paranoia nivel 1 para reducir los falsos positivos.
Lea otras preguntas en las etiquetas brute-force linux apache mod-security phpmyadmin