nginx + ModSecurity

表題の通り。nginxをソースコンパイルしてModSecurityを組み込む。

■ 環境

  • nginx 1.12.0
  • ModSecurity 2.9
  • CentOS 6.7

■ ModSecurity

ModSecurity: Open Source Web Application Firewall
http://www.modsecurity.org/

nginxへのインストールは下記を参照する。

Installion for NGINX
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Mannual#Installation_for_NGINX

まずは依存パッケージをインストールする。

$ sudo yum install httpd httpd-devel pcre pcre-devel libxml2-devel

httpd“自体もインストールしなければならないのか…。”pcre“あたりは理解できるが…。ソースはModSecurityのページから取得する。現在の最新versionは”2.9“のようである。

$ wget https://www.modsecurity.org/tarball/2.9/modsecurity-2.9.tar.gz

展開して`configure`。

$ tar zxf modsecurity-2.9.tar.gz
$ cd modsecurity-2.9
$ ./configure --enable-standalone --disable-mlogc
  :
$ make
  :
$

あとはソースコンパイルだけである。先日のエントリのようにやる。

$ cd nginx-1.12.0
$ configure --add-module=../modsecurity-2.9/nginx/modsecurity
  :
$ make
  :
$ sudo make install
  :
$

CRSとかも入れないと意味無いが、とりあえず今日はここまで。

以上。

■ 関連

nginxをソースインストール

nginx + ModSecurity