새로운 cPanel/WHM에는 Mod 보안 기능이 내장되어 있습니다. 구성 서버 또는 다른 타사 솔루션에 대해 말하는 것이 아닙니다. 이 작업을 활성화하는 것이 무엇이든지 또는 OWASP 및 ATOMIC과 같은 규칙을 사용해야합니까?cPanel의 새로운 수 정 보안에는 자체 규칙이 있습니까?
나는 약간의 연구로 대답 할 수있는 간단한 질문처럼 들리지만 나는 많은 일을했으며 심지어/usr/local/apache/conf 디렉토리를 읽었다. 나는이 질문을 단순화하려고 노력하고있다. 나의 진짜 질문은 이미 구축 된 것이며, 어떻게 더 많은 규칙을 통합 할 수 있는가? 규칙이 기본적으로 활성화되어 있습니까? 아니면 사용자 지정 규칙에 포함시켜야합니까? OWASP 규칙을 추가하는 것은 나쁜 생각입니까? 나는 이것을 시도하고 모든 사람들의 IP가 방화벽에서 차단되기 시작했다.
감사합니다. WHM은 아직이 버전으로 업데이트되지 않았습니다. 아마도 안정 릴리스 상태가 아닙니다. OWASP를 수동으로 추가했으며 시간이 지남에 따라 약 100 개의 오탐 (false positive) 규칙을 수동으로 규칙에 따라 사용하지 않도록 설정했습니다.이 스위치를 사용하면 다시 시작해야합니다. – Neo