3. 복사한 modsecurity.conf 파일에서 SecRuleEngine DetectionOnly의 DetectionOnly를 On으로 변경하면 탐지, 차단된다.
root@secu-VirtualBox:/etc/modsecurity# vi /etc/modsecurity/modsecurity.conf
/etc/modsecurity/modsecurity.conf
...
SecRuleEngine On # DetectionOnly를 On으로 수정
...
웹 서버를 구축하고 서비스 오픈 전에 취약점 점검 도구로 보안 진단이나 테스트가 필요한 경우 modsecurity.conf의 룰을 On(탐지/차단 활성화), Off(비활성화)하여 테스트할 수 있지만, 서비스에 지장을 주지 않고 탐지만 하고자 하는 경우에는 SecRuleEngine DetectionOnly로 탐지만 활성화하여 공격 여부 및 오탐5 여부를 확인할 수 있다.
4. 웹 서비스를 다시 시작한다.
root@secu-VirtualBox:/etc/modsecurity# systemctl restart apache2