Обновить Я думаю, мы решили эту проблему; проблема, по-видимому, была результатом того, что каталог / modsec_storage имел неправильное значение для своего типа контекста SELinux.
Однако мы все еще не уверены, потому что, хотя после того, как я изменил значение типа контекста SELinux, Apache смог создать файлы в этом каталоге для коллекций global и ip (global.dir / global.pag и ip.dir / ip. pag), новые файлы по-прежнему имеют нулевые байты.
Я новичок в ModSecurity и не уверен, что файлы пусты, потому что что-то не так с конфигурацией, или если ModSecurity просто определила, что ему не нужно постоянно хранить IP-адреса после завершения каждой транзакции.
Кто-нибудь может предложить здесь руководство?
Недавно я установил ModSecurity (v2.5.12 / CRS v2.0.8) на наш рабочий сервер, и все работает отлично, за исключением этих ошибок, которые он продолжает записывать в журнал ошибок Apache:
Failed to access DBM file "/modsec_storage/global": Permission denied [hostname "www.internationalstudent.com"] [uri "/includes/soc_bookmarks/images/delicious.png"] [unique_id "LZ6jc38AAAEAAFO6408AAABO"]
Failed to access DBM file "/modsec_storage/ip": Permission denied [hostname "www.internationalstudent.com"] [uri "/includes/soc_bookmarks/images/delicious.png"] [unique_id "LZ6jc38AAAEAAFO6408AAABO"]
После выполнения инструкций по настройке разрешений для файлов в руководстве по ModSecurity от Ивана Ристича, но безуспешно, я создал каталог / modsec_storage, установил для владельца и группы значение apache и рекурсивно установил разрешения для каталога на 777.
Однако ModSecurity по-прежнему сообщает о тех же ошибках разрешений, поэтому я в тупике. Может кто подскажет, как это исправить?
Пытаться setenforce 0
Очень возможно, что это проблема SELinux, и в этом случае я считаю, что вам может потребоваться назначить контекст httpd для папки. Если вышеуказанное исправляет это, вы можете попробовать:
chcon -R system_u:object_r:httpd_sys_content_t /modsec_storage
Папка modesec_storage находится в вашей корневой папке?