Я включил Mod_Security на своем VPS, который работает под управлением ОС Ubuntu с веб-сервером apache. Теперь я хочу отключить его, потому что я установил другой брандмауэр для защиты своего сервера.
Я пробовал выполнять шаги в обратном порядке (вынимая строки кода и отключая модули), но когда я пытаюсь перезапустить Apache, он продолжает говорить, что перезапустить не удалось.
Я везде искал но не могу найти как отключить WAF.
Любая помощь будет оценена по достоинству!
Быстрый поиск в сети предполагает, что одним из шагов, которые вы предпримете для включения mod_security, является создание файла /etc/modsecurity/modsecurity.conf. Чтобы отключить modsecurity, все, что нам нужно сделать, это удалить / переименовать этот файл и перезапустить apache.
Удалите строку включения, загружающую mod_security (или, что более вероятно, mod_security2) из вашей конфигурации Apache.
Вероятно, вы захотите удалить и всю другую конфигурацию, связанную с ним, или, помимо бессмысленного присутствия, у вас могут возникнуть проблемы с перезапуском Apache, если конфигурация ModSecurity не заключена в операторы if. Используйте параметр -t, чтобы протестировать конфигурацию Apache после любых изменений перед перезапуском.
Однако следует отметить, что ModSecurity - это брандмауэр веб-приложений (WAF), а не обычный брандмауэр, блокирующий порты, поэтому они разные.