Ho installato in Apache mod_security.
Non riesco però a capire se vadano comunque installate anche le OWASP ModSecurity CRS.
Vedo che in /usr/share/modsecurity/rules ci sono le stesse regole del pacchetto che ho scaricato a parte.
Con apt install modsecurity-crs ho la conferma che il pacchetto è già stato installato con apt install libapache2-mod-security2.
Però i vari test suggeriti, sulla pagina ufficiale come su altre, non ritornano l'errore 403 che mi dovrei aspettare.
Mi sto perdendo qualcosa.
Attivare OWASP ModSecurity CRS
Re: Attivare OWASP ModSecurity CRS
Salve.
Posto un link https://www.linuxbabe.com/security/mods ... ian-ubuntu .
Molte "miniguide" riportate in questo sito, risultano funzionanti (verificando sempre passo passo quello che viene copiato ed incollato...).
Posto un link https://www.linuxbabe.com/security/mods ... ian-ubuntu .
Molte "miniguide" riportate in questo sito, risultano funzionanti (verificando sempre passo passo quello che viene copiato ed incollato...).