Modsecurity-OWASP CRS 901001

Ubuntu 18.04
Apache/2.4.29
ModSecurity for Apache/2.9.2（ http://www.modsecurity.org/ ）; OWASP_CRS/3.0.0
modsecurity-crs 3.0.2-1

これは新しいサーバーです。次のメッセージは、すべてのエントリのmodsec_audit.logに表示されます。

--c2d2e910-H--
Message: Warning. Operator EQ matched 0 at TX. [file 
"/usr/share/modsecurity-crs/rules/REQUEST-901-INITIALIZATION.conf"] 
[line "56"] [id "901001"] [msg "ModSecurity Core Rules setup file has 
not been detected. Threat detection and blocking may be nonfunctional. 
Please ensure to make a copy of the setup template crs- 
setup.conf.example, and include your crs-setup.conf file in your 
webserver configuration before including the CRS rules."] [severity 
"WARNING"]

me@www:~$ Apache2ctl -t -D DUMP_MODULES |grep security2_module
 security2_module (shared)

上記のように、モジュールがロードされます。私のApache confには<IfModule security2_module>スタンザが含まれています。

IncludeOptional /usr/share/modsecurity-crs/owasp-crs.load

ファイルowasp-crs.loadには以下が含まれます：

Include /etc/modsecurity/crs/crs-setup.conf
IncludeOptional /etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
Include /usr/share/modsecurity-crs/rules/*.conf
IncludeOptional /etc/modsecurity/crs/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

me@www:~$ ls /etc/modsecurity/crs/crs-setup.conf
/etc/modsecurity/crs/crs-setup.conf

警告が示すように、指定された場所にファイルが存在するにもかかわらず、crs-setup.confが見つかりません。ただし、システムは正常に動作しているようです。たとえば、crs-setup.confでは、ID 900200からすべてのHTTPメソッドを削除すると、システムの構成方法に基づいて予期されるHTTP 403 Forbiddenが返されます。

あなたの考えと経験は、これを解決するのを手伝うことで高く評価されます。

ありがとうございました。