2.6系が出たので、試してみます。
2.6からルールファイルが分離したようで、modsecurity-crsとして別のもので配布されています。

2.6になってから、またかなり変わってきたようなので新たにメモ。

とりあえずいろんな機能を試すべく、コンパイルオプション全部入れてみる
(ただし、APRと念のためAPR-Utilはソースからコンパイルしておく→/path/toにインストールしたとする)

で、LUA使う場合、2.6.0のバグ?でLUA_SONAMES=soつけないと見つけてくれないので、忘れないようにする

事前準備

yum -y install pcre-devel libxml2-devel libcurl-devel lua-devel

インストール

cd /usr/local/src
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.0.tar.gz
tar zxvf modsecurity-apache_2.6.0.tar.gz
cd modsecurity-apache_2.6.0
LUA_SONAMES=so ./configure --prefix=/usr/local/apache2 \
--with-apr=/path/to/apr-1-config \
--with-apu=/path/to/apu-1-config \
--enable-alp2 \
--enable-performance-measurement \
--with-pic

検証時にこれが出る場合、署名をDLしてインストールしておきましょう。
(DL自体はできてるので、検証面倒って人はそのままでもおk)

------------------------- Verifying "rules/modsecurity-crs/modsecurity-crs_2.2.0.zip" with signature "rules/modsecurity-crs/modsecurity-crs_2.2.0.zip.sig" Signature validation failed. -------------------------

署名のDL http://pgp.mit.edu:11371/pks/lookup?op=vindex&search=0xC976607D9624FCD2

9624FCD2をクリックして
-----BEGIN PGP PUBLIC KEY BLOCK-----
の行から最後までコピーして適当にペーストしてファイルに保存しましょう。

gpg --import test.gpg

これでエラーはでなくなるはず。

インストールをすると以下の通りファイルが配置される

/usr/local/apache2/bin

mlogc mlogc-batch-load.pl rules-updater.pl

/usr/local/apache2/lib

mod_security2.so libalp2.a libalp2.la libalp2.so libalp2.so.0 libalp2.so.0.0.0

/usr/local/apache2/modules

mod_security2.so

ほかにもあるかもしれないですが、とりあえずこんな感じ。

設定
例のエラーが有って停滞しているので、落ち着いたら纏めますよ。

コメントを追加

Plain text

  • HTMLタグは利用できません。
  • 行と段落は自動的に折り返されます。
  • ウェブページのアドレスとメールアドレスは自動的にリンクに変換されます。
CAPTCHA
半角で
この質問はあなたが人間の訪問者であるかどうかをテストし、自動化されたスパム送信を防ぐためのものです。
ももーい に投稿