使用 OWASP 规则集时更新 ModSecurity

使用 OWASP 规则集时更新 ModSecurity

我对 Modsecurity 还不太熟悉,还有很长的路要走,所以请耐心等待。Ubuntu 18.04

我目前正在运行 Modsecurity 2.9.2-1 和 OWASP 规则 3.0.2

我想将规则更新为 github 上当前可用的规则,即 3.1.0。

我发现 /usr/bin 中有一个名为 mlogc 的二进制文件,所以我想知道它是否也需要更新,或者我是否可以简单地替换规则和所有其他配置文件等,并且它仍然有效?

或者我必须卸载整个 mod 安全系统并重新安装?

例如.....如果我直接将 OWASP ModSecurity Core Rule Set ver.3.2.0 复制到 OWASP ModSecurity Core Rule Set ver.3.0.2 的顶部,会怎么样?

然后复制 3.1.0 的所有规则(最新规则集)

谢谢

PS 有没有一个活跃的论坛讨论 Modsecurity?

答案1

由于您的 ModSecurity 是最新版本(>2.8),因此只需用新的规则替换 OWASP CRS 规则即可。

Github是下载和安装CRS的首选方式。

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

相关内容