Comments 2
в devuan (клон дебиана без systemd)
apt install libapache2-mod-security2
тянет за собой пакет "modsecurlty-crs", после установки которого
в /usr/share/modseurity-crs/rules/ находится более свежий набор правил, чем после
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
подозреваю что в основном debian то же самое.
Набор правил (Core Rule Set, CRS) с Github в вашей статье устарел, там даже в ридми в первой строке об этом написано. Текущая версия CRS не будет работать при таком методе установки, так как правило REQUEST-922-MULTIPART-ATTACK.conf не поддерживается версией modsecurity2 из репозитория дистрибутива. Нужно ставить последнюю версию из официального репозитория.
Также хочу отметить, что набор основных правил дико снижает производительность веб-сервера. Вы можете в этом убедиться, произведя замеры посредством ApacheBench. Количество запросов и время на их обработку при прочих равных условиях падает в пять раз. Во-первых, потому что там куча ненужных из коробки правил, во-вторых, это все требует тонкой конфигурации с экспериментами для каждого отдельного кейса. Следовательно, подобная статья должна называться: "Как неэффективно использовать WAF с открытым исходным кодом или снижаем быстродействие веб-сайта".
Хотелось бы увидеть измерения и конфигурацию модуля, а не ввод apt install и move.
Web Application Firewall