2.6系が出たので、試してみます。
2.6からルールファイルが分離したようで、modsecurity-crsとして別のもので配布されています。
2.6になってから、またかなり変わってきたようなので新たにメモ。
とりあえずいろんな機能を試すべく、コンパイルオプション全部入れてみる
(ただし、APRと念のためAPR-Utilはソースからコンパイルしておく→/path/toにインストールしたとする)
で、LUA使う場合、2.6.0のバグ?でLUA_SONAMES=soつけないと見つけてくれないので、忘れないようにする
事前準備
yum -y install pcre-devel libxml2-devel libcurl-devel lua-develインストール
cd /usr/local/src
wget http://www.modsecurity.org/download/modsecurity-apache_2.6.0.tar.gz
tar zxvf modsecurity-apache_2.6.0.tar.gz
cd modsecurity-apache_2.6.0
LUA_SONAMES=so ./configure --prefix=/usr/local/apache2 \
--with-apr=/path/to/apr-1-config \
--with-apu=/path/to/apu-1-config \
--enable-alp2 \
--enable-performance-measurement \
--with-pic
検証時にこれが出る場合、署名をDLしてインストールしておきましょう。
(DL自体はできてるので、検証面倒って人はそのままでもおk)
------------------------- Verifying "rules/modsecurity-crs/modsecurity-crs_2.2.0.zip" with signature "rules/modsecurity-crs/modsecurity-crs_2.2.0.zip.sig" Signature validation failed. -------------------------
署名のDL http://pgp.mit.edu:11371/pks/lookup?op=vindex&search=0xC976607D9624FCD2
9624FCD2をクリックして
-----BEGIN PGP PUBLIC KEY BLOCK-----
の行から最後までコピーして適当にペーストしてファイルに保存しましょう。
gpg --import test.gpgこれでエラーはでなくなるはず。
インストールをすると以下の通りファイルが配置される
/usr/local/apache2/bin
mlogc mlogc-batch-load.pl rules-updater.pl
/usr/local/apache2/lib
mod_security2.so libalp2.a libalp2.la libalp2.so libalp2.so.0 libalp2.so.0.0.0
/usr/local/apache2/modules
mod_security2.so
ほかにもあるかもしれないですが、とりあえずこんな感じ。
設定
例のエラーが有って停滞しているので、落ち着いたら纏めますよ。
コメントを追加