我在第一個非託管VPS(CentOS 6.4,OpenVZ)上使用Webuzo。我試圖在guide之後安裝Mod_Security。我安裝了ModSecurity-apache_2.6.6但有步驟3中是不允許我安裝OWASP mod_security的核心規則集(httpd)獲取Mod_security安裝的一些問題
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz
的下載地址已被刪除的問題。所以,我發現了另一個guide的設置規則,但我不能讓這個命令工作
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
它返回「-bash:git的:命令未找到」
我應該使用什麼命令獲得OWASP CRS?
此外,我懷疑mod_security安裝不完整,因爲安裝modsecurity後httpd服務器無法重新啓動。下面是配置錯誤:
[[email protected] ~]# httpd -t Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf: Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration
我應該卸載Mod_Secuirty第一,因爲一切似乎現在已經成爲一個爛攤子?
任何幫助表示讚賞。
謝謝利奧。東西似乎阻止我退出httpd。我想再次從零開始。我怎樣才能先卸載文件?我已經從指南1和2中安裝了兩個不同的安全文件([root @ ee ModSecurity]和[modsecurity-apache_2.6.6]),並下載了安全內核[modsecurity-crs]。 – RedGiant
通過指南1和2,您必須手動恢復所有更改。你是否遵循了指南中的第四步:1.嘗試「grep -i security2_module /etc.httpd/conf/httpd.conf」你有沒有控制面板? –
是的,在編輯httpd.conf之後。我在不同的位置輸入了/etc/init.d/httpd restart,但沒有任何反應。這是正常的嗎? [root @ ee modsecurity-crs]#vi /etc/httpd/conf/httpd.conf - [root @ ee modsecurity-crs]#/etc/init.d/httpd restart - [root @ ee modsecurity- crs]#cd - [root @ ee〜]#/ etc/init。d/httpd restart – RedGiant