(httpd)使用Mod_security安装获得一些问题

时间:2013-08-04 15:10:15

标签: apache ssh putty vps mod-security

我在我的第一个非托管VPS(CentOS 6.4,OpenVZ)上使用Webuzo。我尝试按照guide安装Mod_Security。我安装了Modsecurity-apache_2.6.6,但是Step3中存在一个问题,导致我无法安装OWASP Mod_Security核心规则集

wget http://www.modsecurity.org/download/modsecurity-apache_2.6.6.tar.gz

下载地址已被删除。所以我为规则集找到了另一个guide但我无法使用此命令

git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git

返回“-bash:git:command not found”

我应该使用什么命令来获取OWASP CRS?

另外,我怀疑mod_security安装不完整,因为httpd服务器在安装modsecurity后无法重启。这是配置错误:

[root@xx ~]# httpd -t Syntax error on line 7 of /etc/httpd/conf.d/modsecurity.conf: Invalid command 'SecRuleEngine', perhaps misspelled or defined by a module not included in the server configuration

我应该首先卸载Mod_Secuirty,因为现在一切都变得一团糟了吗?

感谢任何帮助。

2 个答案:

答案 0 :(得分:1)

Webuzo的apache二进制文件位于/ usr / local / apps / apache,模块位于/ usr / local / apps / apache / modules / lib。 Webuzo的apache配置也位于/ usr / local / apps / apache / etc /和/usr/local/apps/apache/etc/conf.d /

您似乎正在尝试在不适当的位置编译mod_security。

答案 1 :(得分:0)

当你遇到modsecurity.conf错误时,我想知道你是否已经按照步骤

  

第4步:配置Mod_Security

在你跟随的guide中。

  

" -bash:git:command not found"

安装包含git的软件包可以解决此错误。尝试

  

yum install git-core -y

guide1guide2都适合安装mod_sec并遵循任何一个。 :)