表題の通り。nginxをソースコンパイルしてModSecurityを組み込む。
■ 環境
- nginx 1.12.0
- ModSecurity 2.9
- CentOS 6.7
■ ModSecurity
ModSecurity: Open Source Web Application Firewall
http://www.modsecurity.org/
nginxへのインストールは下記を参照する。
Installion for NGINX
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Mannual#Installation_for_NGINX
まずは依存パッケージをインストールする。
$ sudo yum install httpd httpd-devel pcre pcre-devel libxml2-devel
“httpd“自体もインストールしなければならないのか…。”pcre“あたりは理解できるが…。ソースはModSecurityのページから取得する。現在の最新versionは”2.9“のようである。
$ wget https://www.modsecurity.org/tarball/2.9/modsecurity-2.9.tar.gz
展開して`configure`。
$ tar zxf modsecurity-2.9.tar.gz
$ cd modsecurity-2.9
$ ./configure --enable-standalone --disable-mlogc
:
$ make
:
$
あとはソースコンパイルだけである。先日のエントリのようにやる。
$ cd nginx-1.12.0
$ configure --add-module=../modsecurity-2.9/nginx/modsecurity
:
$ make
:
$ sudo make install
:
$
CRSとかも入れないと意味無いが、とりあえず今日はここまで。
以上。