ModSecurity
Компиляция
ModSecurity не компилируется по умолчанию. Чтобы использовать ModSecurity в SEnginx, добавьте следующий параметр при запуске se-configure.sh:
--with-modsecurity
Использование
Вы можете следовать этим инструкциям:
(1) Войдите как root (2) Переименуйте "conf/modsecurity.conf-recommended" в "conf/modsecurity.conf" в папке SEnginx (3) Откройте OWASP ModSecurity Core Rule Set (CRS) чтобы загрузить правила, распакуйте их и откройте папку с правилами (4) cat modsecurity_crs_10_setup.conf.example >> SEnginx-installed-dir/conf/modsecurity.conf (5) for f in `find base_rules/ -name *.conf`; do cat $f >> SEnginx-installed-dir/conf/modsecurity.conf; done (6) for f in `find base_rules/ -name *.data`; do cp -f $f SEnginx-installed-dir/conf/; done (7) for f in `find optional_rules/ -name *.conf | grep comment_spam`; do cat $f >> SEnginx-installed-dir/conf/modsecurity.conf;done (8) for f in `find optional_rules/ -name *.data | grep comment_spam`; do cp -f $f SEnginx-installed-dir/conf/; done (9) В nginx.conf добавьте "ModSecurityEnabled on;" и "ModSecurityConfig modsecurity.conf;" в locations где вы хотите включить ModSecurity (10) Запустите senginx