Это старая версия документа.
ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.
sudo apt install libapache2-mod-security2 modsecurity-crs sudo /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf ##sudo a2enmod security2 sudo systemctl restart apache2
По умолчанию фильтрация включина в DetectionOnly. Для того чтобы модуль начал анализировать и блокировать запросы, следует добавить в конфигурационный файл /etc/modsecurity/modsecurity.conf SecRuleEngine On. Синтаксис данной команды представлен ниже. SecRuleEngine On|Off|DetectionOnly Возможные значения параметров: On – анализировать каждый запрос; Off – не делать ничего; DetectionOnly – анализировать каждый запрос, но не предпринимать никаких активных действий (таких как блокировка запроса).
Можно еще также поднастроить фильтрацию в файле /etc/modsecurity/crs/crs-setup.conf
Логи пишутся по умолчанию в файлы логов apache.
