/usr/share/modsecurity-crs/Debian 9(Stretch)에 변경 사항이 있는 것 같습니다. 이는 Debian 9가 최신 버전의 mod_security를 사용하기 때문이라고 가정합니까? 그래도..
Debian 9에서 CRS 규칙을 활성화하는 방법은 무엇입니까?
나는 Debian 8(Jessie)에서 했던 것처럼/usr/share/modsecurity-crs/rules다음 과 같은 심볼릭 링크를 만들려고 시도했지만 /etc/modsecurity성공하지 못했습니다.
답변1
데비안 9에서 mod_security를 설정하려면 패키지를 설치하기만 하면 모든 작업이 완료됩니다. 규칙은 기본적으로 로드됩니다.
sudo apt-get install libapache2-mod-security2
이러한 규칙은 이제 다음 위치에 있는 security2.conf에 포함된 규칙에 의해 /usr/share/modsecurity-crs/rules로드됩니다 ./usr/share/modsecurity-crs/owasp-crs.load/etc/apache2/mods-available/security2.conf