Como você habilita as regras do CRS no mod_security no Debian 9?

Question

Como você habilita as regras do CRS no mod_security no Debian 9?

#1 resposta do (1 votos)

1

/usr/share/modsecurity-crs/ parece ter mudado no Debian 9 (Stretch), e eu suponho que isso seja porque o Debian 9 usa a última versão do mod_security? De qualquer forma ..

Como eu habilito as regras do CRS no Debian 9?
Eu tentei criar um link simbólico como você costumava no Debian 8 (Jessie) de:
/usr/share/modsecurity-crs/rules to /etc/modsecurity mas sem sorte.

debian

por Persson 04.07.2017 / 08:26

1 resposta

Tags debian

“limite de recursos configurado foi excedido” após tentar reinstalar completamente o icinga2 Desabilitando “Lembrar senha” para o comando GKSU

score 1 · Answer 1

Acontece que tudo que você precisa fazer para configurar o mod_security no Debian 9 é instalar o pacote e pronto. As regras são carregadas por padrão.

sudo apt-get install libapache2-mod-security2

As regras agora estão localizadas em /usr/share/modsecurity-crs/rules e são carregadas por /usr/share/modsecurity-crs/owasp-crs.load , que está incluído no security2.conf, localizado em /etc/apache2/mods-available/security2.conf