Eu tenho tentado endurecer o Ubuntu 10.04 usando o modsecurity e suas regras principais do owasp versão 2.2.5. Eu usei o pacote de seu github . Após o link simbólico dos arquivos nas regras opcionais para as_regadas, o apache começou a reclamar e não inicia. abaixo é o que diz:
Syntax error on line 45 of /etc/apache2/modsecurity-crs/activated_rules/modsecurity_crs_16_session_hijacking.conf:
Error creating rule: Unknown variable: UNIQUE_ID
Alguém tem uma solução alternativa para corrigir isso. Eu fiz a mesma coisa no Ubuntu 12.04 e não tive nenhum problema. Mas desta vez eu não tenho controle sobre a versão do ubuntu usada aqui. isto é 10.04.
Eu tentei instalar o mod unique_id, mas ele já estava instalado, mod cabeçalhos também. Então, eu estou fora de ideias sobre uma causa possível. Uma pequena mão seria muito apreciada.
Obrigado