/usr/share/modsecurity-crs/
Debian 9(Stretch)に変更があるようです。これは、Debian 9が最新バージョンのmod_securityを使用しているためだと思いますか?それでも..
Debian 9でCRSルールを有効にする方法は?
私はDebian 8(Jessie)で行ったように、次のよう/usr/share/modsecurity-crs/rules
なシンボリックリンクを作成しようとしましたが、/etc/modsecurity
成功しませんでした。
答え1
Debian 9でmod_securityを設定するには、パッケージをインストールするだけですべての作業が完了します。ルールはデフォルトでロードされます。
sudo apt-get install libapache2-mod-security2
これらのルールは、次の場所にあるsecurity2.confに含まれているルールによって/usr/share/modsecurity-crs/rules
ロードされます。/usr/share/modsecurity-crs/owasp-crs.load
/etc/apache2/mods-available/security2.conf