1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Reglas para modSecurity

Tema en 'Paneles y Software' iniciado por egrueda, 17 Feb 2014.

  1. egrueda

    egrueda Usuario activo

    Hola a todos.
    Desde que se cerraron las "delayed rules" de ASL andamos investigando distintas opciones, aunque no he encontrado mucha variedad.
    ¿Qué opináis de estos "rule sets"?

    1. Atomicorp's Realtime Gotroot ModSecurity Rules
    Muy usadas, muy probadas.
    Precio: $14.95/mes o $99/año
    https://www.atomicorp.com/products/modsecurity.html

    2. ModSecurity Rules from Trustwave SpiderLabs
    De los creadores de modSecurity.
    Precio: $495/año
    https://ssl.trustwave.com/web-application-firewall

    3. OWASP ModSecurity Core Rule Set
    Proyecto no listo para producción, requiere ajustes
    Precio: gratis
    https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

    4. COMODO Web Application Firewall
    Reglas creo que menos probadas.
    Precio: $0 durante 12 meses
    https://waf.comodo.com/
     
  2.  
  3. Arturo_VADAVO

    Arturo_VADAVO Usuario activo

    Hola @egrueda
    ¿Los precios de Atomicorp's que has puesto son por servidor, o si los compra una empresa puede aplicarlos a todos sus servidores?

    En el caso de ser a nivel de empresa, son muy económicos, en el caso de ser por servidor... para uno de hosting compartido o una máquina con algo más de carga puede valer la pena, pero para clientes con un vps económico... que cuesten lo mismo que la licencia de cPanel, va a ser algo complicado de vender...



    Saludos
     
  4. egrueda

    egrueda Usuario activo

    No, no, por servidor :)
    A mi me llama la atención el de Comodo, que incluye un plugin para cpanel, sencillo y útil.
     
  5. Arturo_VADAVO

    Arturo_VADAVO Usuario activo

    Hombre, teniendo 12 meses de prueba y con plugin, la verdad que estaría bien sacar un rato para probarlo.

    A ver si investigo un poco las de comodo.

    Saludos
     
  6. jmginer

    jmginer Usuario activo

  7. egrueda

    egrueda Usuario activo

    Puedes usar el plugin de ConfigServer para ver los registros de modsec y para deshabilitar reglas específicas, independientemente del origen del archivo de reglas que uses:
    http://configserver.com/cp/cmc.html
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·