Talvez este post do blog seja útil para você. Ele explica como configurar o modsecurity2 com o apache no debian, mas está escrito em alemão. Deve ser compreensível se você só ler os "comandos" que estão em inglês de qualquer maneira.
- Atualize seu sources.list
- apt-get instala o libapache2-mod-security2
-
vi /etc/apache2/apache2.conf
Adicione o seguinte:
<IfModule mod_security2.c> # Basic configuration options SecRuleEngine On SecRequestBodyAccess On SecResponseBodyAccess Off # Handling of file uploads # TODO Choose a folder private to Apache. # SecUploadDir /opt/apache-frontend/tmp/ SecUploadKeepFiles Off
-
Reinicie o apache /etc/init.d/apache2 restart