三. 安装
安装
ModSecurity安装要求:
1. ModSecurity 2.x只能在Apache 2.0.x版本或更高版本中运行。建议Apache版本2.2.x以上。
2. 请确保您的mod_unique_id已安装。
mod_unique_id是Apache httpd包里的。
3.libapr和libapr - util的
http://apr.apache.org/
4.libpcre
http://www.pcre.org/
5.libxml2的
http://xmlsoft.org/downloads.html
6.liblua v5.1.x
这个库是可选的,只在你用新的Lua引擎时需要。
http://www.lua.org/download.html
请注意,ModSecurity需要动态库。这个没有被包含在默认的源码库里,所以这里推荐二进制源码。
7. libcurl v7.15.1或更高版本
如果您需要用modsecurity日志收集器(mlogc)发送统计日志到一个中央储存库,那么你也需要curl库。
http://curl.haxx.se/libcurl/
注意
很多为得到SSL/TLS支持而链接GnuTLS库有许多问题,这里推荐OpenSSL库用于在libcurl里得到SSL/TLS。
ModSecurity安装包括以下步骤:
1. 停止Apache服务
2.. 解压modsecurity压缩包
3. 在UNIX(或类UNIX)操作系统和Windows操作系统下方法不同。
l UNIX
a. 运行配置脚本来生成一个Makefile。通常情况下没有必要的操作。
./configure
选项可用于更多的个性化(use ./configure --help for a full list),,但通常你只需要指定所安装的Apache的apxs命令的位置就可以了 – 用-apxs 指令。
./configure --with-apxs=/path/to/httpd-2.x.y/bin/apxs
注意
有些特定的配置指令用于更多的调试使用。如果启用这些选项可能大大影响性能。这些指令包括所有所有的 --debug-*指令和--enable-performance-measurements指令。
b. 编译:make
c. 可用这个测试:make test
注意
这一步,还是有点实验性的。如果你有问题,请把全部的安装和支持的错误输出,从建设到支持列表错误。错误信息科查找相关资料。
d. 可以选择安装ModSecurity日志采集:make mlogc
e. 可以选择安装mlogc:查看安装文件:在压缩包里的apache2/mlogc-src文件夹中。