(httpd) Проблемы с установкой Mod_security

Я использую Webuzo на своем первом неуправляемом VPS (CentOS 6.4, OpenVZ). Я попытался установить Mod_Security, следуя этому руководство. Я установил Modsecurity-apache_2.6.6, но на шаге 3 возникла проблема, из-за которой я не могу установить основной набор правил OWASP Mod_Security.

wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz

Адрес загрузки удален. Поэтому я нашел другое руководство по набору правил, но я не могу заставить эту команду работать

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

Он возвращает «-bash: git: команда не найдена»

Какую команду следует использовать для получения OWASP CRS?

Кроме того, я подозреваю, что установка mod_security не завершена, так как сервер httpd не может перезапуститься после установки modsecurity. Вот ошибка конфигурации:

[root@xx ~]# httpd -t Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf: Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration

Должен ли я сначала удалить Mod_Secuirty, так как теперь все стало беспорядочно?

Любая помощь приветствуется.


ssh vps apache putty mod-security
person RedGiant    schedule 04.08.2013    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Бинарный файл apache в случае Webuzo находится в /usr/local/apps/apache, а модули расположены в /usr/local/apps/apache/modules/lib. Также конфигурации apache в случае Webuzo находятся в /usr/local/apps/apache/etc/ и /usr/local/apps/apache/etc/conf.d/

Похоже, вы пытаетесь скомпилировать mod_security в неподходящем месте.

person Valerian Pereira    schedule 05.08.2013

arrow_upward
0
arrow_downward

Поскольку у вас возникла ошибка с modsecurity.conf, мне интересно, выполнили ли вы шаг

Шаг 4: Настройка Mod_Security

В руководстве вы последовали.

"-bash: git: команда не найдена"

Эту ошибку можно устранить, установив пакет, включающий git. пытаться

yum установить git-core -y

Оба руководство1 и guide2 подходят для установки mod_sec и следовать любому. :)

person Leo Prince    schedule 04.08.2013
comment
Спасибо, Лео. Кажется, что-то мешает мне перезапустить httpd. Я хочу начать все заново с нуля. Как я могу сначала удалить файлы? Я установил два разных файла безопасности мода ([root@ee ModSecurity] и [modsecurity-apache_2.6.6]) из руководств 1 и 2 и загрузил ядро ​​безопасности [modsecurity-crs]. - person RedGiant; 04.08.2013
comment
Пройдите руководство 1 и 2, и вам придется вручную отменить все изменения. выполнили ли вы четвертый шаг в руководстве 1. попробуйте grep -i security2_module /etc.httpd/conf/httpd.conf У вас есть какие-либо панели управления? - person Leo Prince; 04.08.2013
comment
Да, после редактирования файла httpd.conf. Я ввел /etc/init.d/httpd reboot в разных местах, но ничего не происходит. Это нормально? - [root@ee modsecurity-crs]# vi /etc/httpd/conf/httpd.conf - [root@ee modsecurity-crs]# /etc/init.d/httpd перезапуск - [root@ee modsecurity-crs]# cd - [root@ee ~]# /etc/init.d/httpd перезапустить - person RedGiant; 04.08.2013
comment
Да, я использую Webuzo - person RedGiant; 04.08.2013
comment
Вот результат: 1. Я ввел: [root@ee ~]# grep -i security2_module /etc.httpd/conf/httpd.conf 2.Вернулся: grep: /etc.httpd/conf/httpd.conf: Нет такого файл или каталог - person RedGiant; 04.08.2013
comment
После выполнения шага 4 в руководстве 1, когда я запустил httpd -t, появилась новая ошибка: Синтаксическая ошибка в строке 1011 файла /etc/httpd/conf/httpd.conf: не удалось открыть файл конфигурации /etc/httpd/modsecurity- apache/modsecurity.conf: Нет такого файла или каталога - person RedGiant; 04.08.2013