Estou criando o Nginx e o ModSecurity juntos para usar o Projeto de conjunto de regras principais do OWASP .
De acordo com a página de download do modsecurity, a versão mais recente do modsecurity (2.9.1) não é estável quando usada com o Nginx. Isso é consistente com minha experiência (não funciona corretamente no Nginx 1.8.x ou 1.9.x). Eu também tentei o branch nginx_refactoring do ModSecurity, mas isso não é funcional também - e ele não viu um commit em quase 2 anos de qualquer maneira.
Existe uma nova versão do modsecurity (libmodsecurity), mas que ainda não está pronta, nem nenhuma indicação de quando pode estar pronta.
Existe alguma combinação de ModSecurity e uma versão suportada do Nginx que esteja funcionando?
Tags nginx linux mod-security