我对 Modsecurity 还不太熟悉,还有很长的路要走,所以请耐心等待。Ubuntu 18.04
我目前正在运行 Modsecurity 2.9.2-1 和 OWASP 规则 3.0.2
我想将规则更新为 github 上当前可用的规则,即 3.1.0。
我发现 /usr/bin 中有一个名为 mlogc 的二进制文件,所以我想知道它是否也需要更新,或者我是否可以简单地替换规则和所有其他配置文件等,并且它仍然有效?
或者我必须卸载整个 mod 安全系统并重新安装?
例如.....如果我直接将 OWASP ModSecurity Core Rule Set ver.3.2.0 复制到 OWASP ModSecurity Core Rule Set ver.3.0.2 的顶部,会怎么样?
然后复制 3.1.0 的所有规则(最新规则集)
谢谢
PS 有没有一个活跃的论坛讨论 Modsecurity?
答案1
由于您的 ModSecurity 是最新版本(>2.8),因此只需用新的规则替换 OWASP CRS 规则即可。
Github是下载和安装CRS的首选方式。
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git