Решил обезопасить свою систему от атак извне. Первым делом решил взяться за апач. Ибо он представляет наибольшую угрозу безопасности.
Порывшись в портах, нашел модуль mod_security. Зашел на их сайт и удивился — уже вышла версия 2.5, а в портах лежала лишь версия 2.1. Меня это не порадовало. Решил все собрать сам. И тут-то начались проблемы.
Начинаем все делать по инструкции. Убеждаемся, что апач собран с поддержкой mod_unique_id. Потом смотрим стоит ли у нас libxml2 и lua (из ветки 5.1). В принципе, все это доставляется без проблем. Проблемы начинаются дальше.
# ./configure
Скрипт завершается, но с ошибками. Ругается, что не найден gnome-config и что он не может найти установленный недавно lua. В принципе, я сейчас не помню, нашел ли он его или нет. Но на всякий случай правим файл configure. Находим примерно строчку номер 5135 , которая начинается с LUA_PKGNAMES. Туда надо добавить lua-5.1
Почему? По ходу дела, это то как скрипт ищет установленный lua. А ищет его он с помощью pkg-config, указывая параметром именно эти значения, указанные в LUA_PKGNAMES. pkg-config ищет пакет в /usr/local/libdata/pkgconfig/ и ищет он там файл lua51.pc, хотя там файл lua-5.1.pc
В общем, так или иначе, эта ошибка исчезла после изменения файла configure.
Потом пытаемся собрать модуль:
# make
Возникает ошибка. После приличного ковыряния системы я понял, что не хватает файла mod_security2.la. Создается он командой:
# apxs -c mod_security2.loT
Двигаемся дальше. Устанавливаем модуль:
# make install
Опять ошибка! Тут я уже начал думать, что не зря в портах была версия 2.1. Опять же, после небольших поисков понял, что модуль просто не ставится в систему. Ок. Ставим его вручную:
# apxs -i mod_security2.la
Ура. Получаем сообщение, что нужные библиотеки были установлены в /usr/local/libexec/apache22.
И все. После этого невозможно загрузить апач. В принципе, наткнулся в инете на такие проблемы. Пока что не было времени все решить. Выкладываю все это, чтобы не забыть. Т.к. к этому обязательно потом еще вернусь.