mod_security似乎已经不在Debian版本库中了。 安装看起来相当复杂。 我唯一能find的是Zorp ,看起来更复杂。
因此,我想问最新的mod_security howto的或替代解决scheme。
非常感谢!
你使用的是哪个版本的debian。 libapache-mod-security在lenny-backports中可用。
我有CentOS,我在一两个月前编译它,所以你可能需要调整它。 mod_security2.5是新版本http://www.modsecurity.org/ 。
您需要liblua readline-dev和ncurses dev以及libxml2。
aptget install readline-dev ncurses-dev libxml2 libxml2-dev 我不得不从源代码制作Lua,因为CentOS在默认的仓库中没有它:
wget http://www.lua.org/ftp/lua-5.1.tar.gz tar -xvf lua-5.1.tar.gz cd lua-5.1 make linux && make install gcc -shared -o /usr/local/lib/liblua.5.1.3.so /usr/local/lib/liblua.a # Compile liblua library into a Shared Object for Apache to use
Mod_security2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz tar -xvf modsecurity-apache_2.5.12 cd modsecurity-apache_2.5.12 cd apache2 ./configure make && make install cd ../ mkdir /etc/httpd/modsecurity.d cp modsecurity.conf-minimal /etc/httpd/modsecurity.d/mod_security_minimal.conf # Copy the minimal rule set to our configuration
你将需要修改你的Apacheconfiguration来加载liblua和libxml2。 注意这是LoadFile not Load Module。 /etc/httpd/conf/httpd.conf中
LoadFile /usr/lib/libxml2.so LoadFile /usr/local/lib/liblua.5.1.3.so
你可能想保持你的规则组织:
Include modsecurity.d/*.conf
要进一步configuration,请在modsecurity.d目录中添加自己的规则集,也可以从rules文件夹下的上面提取的mod_security文件夹中复制所需的任何默认规则集。
重新启动httpd将是必需的。