НЕ РЕШЕНО: Установка mod_security 2.5.2

Решил обезопасить свою систему от атак извне. Первым делом решил взяться за апач. Ибо он представляет наибольшую угрозу безопасности.

Порывшись в портах, нашел модуль mod_security. Зашел на их сайт и удивился — уже вышла версия 2.5, а в портах лежала лишь версия 2.1. Меня это не порадовало. Решил все собрать сам. И тут-то начались проблемы.
Начинаем все делать по инструкции. Убеждаемся, что апач собран с поддержкой mod_unique_id. Потом смотрим стоит ли у нас libxml2 и lua (из ветки 5.1). В принципе, все это доставляется без проблем. Проблемы начинаются дальше.

# ./configure

Скрипт завершается, но с ошибками. Ругается, что не найден gnome-config и что он не может найти установленный недавно lua. В принципе, я сейчас не помню, нашел ли он его или нет. Но на всякий случай правим файл configure. Находим примерно строчку номер 5135 , которая начинается с LUA_PKGNAMES. Туда надо добавить lua-5.1
Почему? По ходу дела, это то как скрипт ищет установленный lua. А ищет его он с помощью pkg-config, указывая параметром именно эти значения, указанные в LUA_PKGNAMES. pkg-config ищет пакет в /usr/local/libdata/pkgconfig/ и ищет он там файл lua51.pc, хотя там файл lua-5.1.pc
В общем, так или иначе, эта ошибка исчезла после изменения файла configure.
Потом пытаемся собрать модуль:

# make

Возникает ошибка. После приличного ковыряния системы я понял, что не хватает файла mod_security2.la. Создается он командой:

# apxs -c mod_security2.loT

Двигаемся дальше. Устанавливаем модуль:

# make install

Опять ошибка! Тут я уже начал думать, что не зря в портах была версия 2.1. Опять же, после небольших поисков понял, что модуль просто не ставится в систему. Ок. Ставим его вручную:

# apxs -i mod_security2.la

Ура. Получаем сообщение, что нужные библиотеки были установлены в /usr/local/libexec/apache22.

И все. После этого невозможно загрузить апач. В принципе, наткнулся в инете на такие проблемы. Пока что не было времени все решить. Выкладываю все это, чтобы не забыть. Т.к. к этому обязательно потом еще вернусь.

Добавить комментарий

Ваш адрес email не будет опубликован.