0

我在我的第一个非托管 VPS(CentOS 6.4,OpenVZ)上使用 Webuzo。我尝试按照本指南安装 Mod_Security 。我安装了 Modsecurity-apache_2.6.6,但在步骤 3 中出现问题,阻止我安装 OWASP Mod_Security Core Rule Set

wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz

下载地址已被删除。所以我找到了规则集的另一个指南,但我无法让这个命令工作

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

它返回“-bash: git: command not found”

我应该使用什么命令来获取 OWASP CRS?

另外,我怀疑 mod_security 安装不完整,因为 httpd 服务器在安装 modsecurity 后无法重新启动。这是配置错误:

[root@xx ~]# httpd -t Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf: Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration

既然现在一切似乎都变得一团糟,我应该先卸载 Mod_Secuirty 吗?

任何帮助表示赞赏。

4

2 回答 2

1

Webuzo 的 apache 二进制文件位于 /usr/local/apps/apache,模块位于 /usr/local/apps/apache/modules/lib。Webuzo 的 apache 配置也位于 /usr/local/apps/apache/etc/ 和 /usr/local/apps/apache/etc/conf.d/

看来您正试图在不适当的位置编译 mod_security。

于 2013-08-05T08:57:21.380 回答
0

由于您在使用 modsecurity.conf 时遇到错误,我想知道您是否遵循了该步骤

第 4 步:配置 Mod_Security

在您遵循的指南中。

“-bash:git:找不到命令”

这个错误可以通过安装包含 git 的包来解决。尝试

百胜安装 git-core -y

guide1和guide2都可以安装mod_sec并跟随任何一个:)

于 2013-08-04T17:50:16.180 回答