Modsecurity 安装
安装平台:CentOS 6.x
apache2.x (modsecurity 安装环境必须是apache2.x)
modescurity-2.9.1
本文主要是以嵌入式的方式把modsecurity 配置到已经在运行的apache服务器上,实现modsecurity 模块动态加载(嵌入式、
已经编译好的apache服务器)。
1、apache服务器必须已经有静态编译的mod_so.c 模块,mod_so.c可以动态的加载apache模块,提供LoadModule指令, 可以
再apache配置目录下查看: httpd -l
2、确保apache 已经安装 mod_unique_id包,此模块主要是为每个请求生成唯一的标识以便跟踪。此模块基本已经在moudule
文件夹中有编译好的动态库,但 apache启动的默认的是不加载此模块,因此要修改配置文件,取消加载此模块的注释: vi
/conf/httpd.conf (注意此模块在配置文件中的名字)
可以用:httpd -M 查看是否配置成功,如下表示成功
3、安装modsecurity的相关依赖包: libxml2、pcre、lua、libcurl、httpd-devel
libxml2: 开源的C语言版xml解析器
pcre: 是一个用C语言编写的正则表达式函数库
lua: lua是一个小巧的脚本语言
libcurl: 用于远程登录
因为后面会编译modsecurity,在modsecurity中会使用先关库,因此我们安装上述包的开发版
命令:yum -y install libxml2 libxml2-devel pcre-devel lua-devel libcurl-devel httpd-devel
安装成功:
4、关闭apache服务器, 安装模块。此次安装以编译modsecurity源码的方式进行安装,(yum包管理的方式也能安装)。解
开modsecurity的安装包。将此安装包放到一个临时目录中。
命令: tar -zxvf modsecurity-2.9.1.tar.gz #解压到当前目录下
5、安装modsecurity。进入解压的文件夹下,运行./configure 脚本生成Makefile文件,在这里需要使用 --with-apxs选项指定
apache的apxs位置 (apxs 是一个为apache编译和安装扩展模块的工具,用于编译一个或多个源程序或目标代码文件为动
态共享对象,使之可以用由mod_so提供的LoadModule 指令在运行时加载到Apache服务器中)
评论0