Instalando o mod_security para o Apache 2.4

Navegue suas respostas
1

Estou tentando instalar o mod_security em um servidor executando o Apache 2.4 - se eu tentar e usar: 

yum install mod_security

ele me diz que o Apache 2.2.15 é uma dependência e não será instalado sem isso.

Eu então tentei baixar o mod_security e compilá-lo, o que eventualmente funciona, mas só depois de exigir o httpd-devel devido a uma dependência do APXS.

Devido à necessidade de instalar o httpd-devel, o mod_security é instalado para o 2.2.15 e os módulos não parecem funcionar com o 2.4 - quando tento reiniciar o httpd, recebo um erro: 

Starting httpd: httpd: Syntax error on line 57 of /opt/httpd/conf/httpd.conf: Cannot load modules/mod_security2.so into server: /opt/httpd/modules/mod_security2.so: undefined symbol: ap_log_error

modules / mod_security2.so foi copiado manualmente de / etc / httpd / modules (diretório Apache 2.2.15).

Existe um processo de instalação específico para o Apache 2.4, que não requer misturar as coisas com a necessidade de instalar bits de 2.2?

    
por bhttoan 23.08.2016 / 22:27

1 resposta

1

É provável que você ainda tenha o Apache 2.2 instalado e quando você configurou o ModSecurity ele o criou para o 2.2.

Aqui estão os passos que eu uso para instalar o ModSecurity a partir do código-fonte baseado no Apache instalado em / usr / local / apache2: 

#Download ModSecurity
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz
wget https://www.modsecurity.org/tarball/2.9.1/modsecurity-2.9.1.tar.gz.sha256

#Config checksum of download
sha256sum -c modsecurity-2.9.1.tar.gz.sha256

#Install ModSecurity:
tar -xvf modsecurity-2.9.1.tar.gz
cd modsecurity-2.9.1
./configure --with-apxs=/usr/local/apache2/bin/apxs
make
sudo make install
cp /usr/local/modsecurity/lib/mod_security2.so /usr/local/apache2/modules

Em seguida, configure-o na configuração do Apache.

Espero que ajude.

    
por 23.08.2016 / 23:28

Tags

Localização do script Apache ErrorDocument servidor de e-mail postfix incapaz de receber e-mails