Prestashop + mod_security preocupaciones

Navega tus respuestas
0

Al ejecutar un servicio de alojamiento compartido, un cliente me contactó si podía desactivar mod_security para su aplicación web. El problema es que hay un CMS de tienda de remiendos llamado Prestashop con algunas soluciones caprichosas (no estoy aquí para quejarme), y para que funcione correctamente, uno de sus requisitos técnicos es que no debe usar mod_security en absoluto.

Pensé al instante, si realmente tuviera que hacer esto, tendría que cambiar todo, como poner todos los sitios web en contenedores aislados de docker que ejecutan diferentes servidores web y poner un proxy inverso nginx delante de todo esto, esto sería un gran trabajo ¿Hay alguna otra solución para lograr que las solicitudes malintencionadas se filtren en esta instalación específica sin tener que realizar cambios en profundidad en el servidor y exponer prestashop como un punto único de falla?

    
pregunta Rápli András 02.01.2017 - 03:40
fuente

2 respuestas

1

Actualiza mod_security y sus reglas.

Obtenga ayuda de los profesionales y su comunidad específica: enlace

Mientras espera una respuesta, intente algunas de estas cosas.

enlace 

grep ModSecurity /usr/local/apache/logs/error_log | sed -e 's#^.*\[id "\([0-9]*\).*hostname "\([a-z0-9\-\_\.]*\)"\].*uri "#  #' | cut -d\" -f1 | sort -n | uniq -c | sort -n

Resultados en 

129 990011 example.com /feed/
4668 950004 example.com /wp-content/themes/drone/jquery.cookie.js
29070 950004 www.example.com /wp-content/themes/drone/jquery.cookie.js

echo "SecRuleRemoveById 950004" >> /usr/local/apache/conf/userdata/std/2/userna5/example.com/modsec.conf

Obviamente, las rutas no serán las mismas en tu servidor.

También recomendaría intentar modificar las reglas antes de deshabilitarlas.

Además, también puede usar snort para controlar su tráfico.

enlace

Aparentemente puedes modificar la configuración con un único .htaccess en cada carpeta. Por lo tanto, puede deshabilitarlo por sitio. Sin embargo, recomiendo investigar la modificación de la opción 2.

    
respondido por el cybernard 02.01.2017 - 04:01
fuente
0

Esta es una práctica de seguridad muy mala y difícil, puede cambiar el motor modsec al modo DetectionOnly que no interferirá pero ayudará a detectar ataques y otras cosas malas

    
respondido por el Manuel Spartan 15.08.2018 - 20:10
fuente

Lea otras preguntas en las etiquetas

¿Hay un algoritmo que determina la debilidad del código PIN? ¿Qué impide a un hombre en el ataque central al verificar un certificado con autoridad?