ModSecurity

Компиляция

ModSecurity не компилируется по умолчанию. Чтобы использовать ModSecurity в SEnginx, добавьте следующий параметр при запуске se-configure.sh:

--with-modsecurity

Использование

Вы можете следовать этим инструкциям:

(1) Войдите как root
(2) Переименуйте "conf/modsecurity.conf-recommended" в "conf/modsecurity.conf" в папке SEnginx
(3) Откройте OWASP ModSecurity Core Rule Set (CRS) чтобы загрузить правила, распакуйте их и откройте папку с правилами
(4) cat modsecurity_crs_10_setup.conf.example >> SEnginx-installed-dir/conf/modsecurity.conf
(5) for f in `find base_rules/ -name *.conf`; do cat $f >> SEnginx-installed-dir/conf/modsecurity.conf; done
(6) for f in `find base_rules/ -name *.data`; do cp -f $f SEnginx-installed-dir/conf/; done
(7) for f in `find optional_rules/ -name *.conf | grep comment_spam`; do cat $f >> SEnginx-installed-dir/conf/modsecurity.conf;done
(8) for f in `find optional_rules/ -name *.data | grep comment_spam`; do cp -f $f SEnginx-installed-dir/conf/; done
(9) В nginx.conf добавьте "ModSecurityEnabled on;" и "ModSecurityConfig modsecurity.conf;" в locations где вы хотите включить ModSecurity
(10) Запустите senginx