mod_security, похоже, больше не находится в репозиториях Debian. Установка кажется довольно сложной. Единственное, что я смог найти, это Зорп, что кажется еще более сложным.
Следовательно, я хотел бы попросить обновленные инструкции по mod_security или альтернативные решения.
Большое спасибо!
У меня есть CentOS, и я скомпилировал ее месяц или два назад, так что вам, возможно, придется ее настроить. mod_security2.5 - это новая версия http://www.modsecurity.org/.
Вам потребуются liblua readline-dev и ncurses dev, а также libxml2.
aptget install readline-dev ncurses-dev libxml2 libxml2-dev
Мне пришлось сделать Lua из исходников, потому что в CentOS его нет в репозиториях по умолчанию:
wget http://www.lua.org/ftp/lua-5.1.tar.gz
tar -xvf lua-5.1.tar.gz
cd lua-5.1
make linux && make install
gcc -shared -o /usr/local/lib/liblua.5.1.3.so /usr/local/lib/liblua.a # Compile liblua library into a Shared Object for Apache to use
Mod_security2
wget http://www.modsecurity.org/download/modsecurity-apache_2.5.12.tar.gz
tar -xvf modsecurity-apache_2.5.12
cd modsecurity-apache_2.5.12
cd apache2
./configure
make && make install
cd ../
mkdir /etc/httpd/modsecurity.d
cp modsecurity.conf-minimal /etc/httpd/modsecurity.d/mod_security_minimal.conf # Copy the minimal rule set to our configuration
Вам нужно будет изменить конфигурацию Apache, чтобы загрузить liblua и libxml2. Обратите внимание, что это LoadFile, а не Load Module. /etc/httpd/conf/httpd.conf
LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua.5.1.3.so
И вы, вероятно, захотите, чтобы ваши правила были организованы:
Include modsecurity.d/*.conf
Для дальнейшей настройки добавьте свой собственный набор правил в каталог modsecurity.d, и вы также можете скопировать любые наборы правил по умолчанию, которые хотите, из папки mod_security, извлеченной выше под rules
папка.
Потребуется перезапуск httpd.
Какую версию debian вы используете. libapache-mod-security доступен в lenny-backports.