Я новичок в Modsecurity, и мне еще предстоит пройти долгий путь, так что терпите меня. Ubuntu 18.04
В настоящее время я использую Modsecurity 2.9.2-1 и правила OWASP 3.0.2.
Я хотел бы обновить правила до того, что сейчас доступно на github, то есть 3.1.0.
Я обнаружил, что в / usr / bin есть двоичный файл под названием mlogc, поэтому мне интересно, нужно ли его также обновить или я могу просто заменить правила и все другие файлы conf и т.д., и это все равно будет работать?
Или мне придется деинсталлировать всю систему безопасности мода и переустановить?
Например ... Что, если бы я просто скопировал OWASP ModSecurity Core Rule Set версии 3.2.0 прямо поверх OWASP ModSecurity Core Rule Set версии 3.0.2
а затем скопировал все правила для 3.1.0 (последние наборы правил)
Спасибо
PS Есть ли активный форум, где обсуждают Modsecurity?
Поскольку ваш ModSecurity появился недавно (> 2.8), можно просто заменить правила OWASP CRS новыми.
Github - предпочтительный способ загрузки и установки CRS.
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git