Modsecurity - OWASP 901001

Question

Ubuntu18.04 Apache/2.4.29 Apache/2.9.2 (http://www.modsecurity.org/)；OWASP_CRS/3.0.0 ModSecurity crs 3.0.2-1

这是一台新服务器。以下消息出现在modsec_audit.log中的每个条目中：

--c2d2e910-H--
Message: Warning. Operator EQ matched 0 at TX. [file 
"/usr/share/modsecurity-crs/rules/REQUEST-901-INITIALIZATION.conf"] 
[line "56"] [id "901001"] [msg "ModSecurity Core Rules setup file has 
not been detected. Threat detection and blocking may be nonfunctional. 
Please ensure to make a copy of the setup template crs- 
setup.conf.example, and include your crs-setup.conf file in your 
webserver configuration before including the CRS rules."] [severity 
"WARNING"]

me@www:~$ apache2ctl -t -D DUMP_MODULES |grep security2_module
 security2_module (shared)

如上所示，加载了模块。我的Apache有一个节，其中包括：

IncludeOptional /usr/share/modsecurity-crs/owasp-crs.load

owasp-crs.load文件有：

Include /etc/modsecurity/crs/crs-setup.conf
IncludeOptional /etc/modsecurity/crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf
Include /usr/share/modsecurity-crs/rules/*.conf
IncludeOptional /etc/modsecurity/crs/RESPONSE-999-EXCLUSION-RULES-AFTER-CRS.conf

me@www:~$ ls /etc/modsecurity/crs/crs-setup.conf
/etc/modsecurity/crs/crs-setup.conf

由于警告状态，虽然文件存在于指定位置，但无法找到crs-setup.conf。然而，该系统似乎运作正常。例如，在crs-setup.conf中，如果我从ID 900200中删除所有的D11方法，那么我将得到一个HTTP403禁忌，这是根据我如何配置系统而期望的。

感谢您的想法和经验，帮助解决这一问题。

谢谢。

Answer 1

经过进一步的研究和测试，我得出结论，这是一个虚假的信息，可以安全地忽略在我的情况下。否则，我的系统将按预期的方式工作。