Il software ModSecurity può difendere anche da attacchi Brute Force su PHPmyadmin e WordPress?
Una particolare società di hosting che fornisce hosting condiviso mi ha detto che ModSecurity dovrebbe coprire PHPmyadmin e WordPress, nonché la loro area di amministrazione e l'area di Cpanel.
Ti sembra plausibile?
mod_security si trova nel server web Apache per offrire un certo livello di sicurezza per le applicazioni ospitate su quel server web. Supponendo che tu stia parlando di hosting condiviso (al contrario di provider dedicati o VPS), non c'è ragione per cui la loro installazione mod_security non sia in grado di proteggere dagli attacchi contro qualsiasi applicazione installata sul loro server web.
Detto questo, mod_security è altamente configurabile, quindi è necessario verificare che ci sia la protezione brute force per le pagine di accesso che ti interessano, e dovrai anche controllare se mod_security è abilitato anche per quei percorsi.
Si noti inoltre che alcuni set di regole mod_security (quelli in cerca di SQL injection) hanno probabilmente un alto tasso di falsi positivi su PHPmyadmin, poiché cercheranno stringhe simili alle query SQL che gli utenti legittimi potrebbero immettere in PHPmyadmin.
cPanel utilizza già la modsecurity con OWASP CRS che farà tutto ciò che si sta chiedendo e altro, se è la tua cucina, allora aggiungi ModSecurity con OWASP CRS v3.0 o versioni successive poiché il precedente potrebbe avere molti falsi positivi e CRS 3.0 e successivi sono già disponibili eccezioni WP e livello paranoia 1 per ridurre i falsi positivi.
Leggi altre domande sui tag linux apache brute-force mod-security phpmyadmin