Suse 9.3 Plesk 8.01 mod_security-Installation

[andreas franke]

Hi,
ich hoffe mal wieder auf Euren Beistand. Möchte auf meinem L64 1und1 Rootie gern mod_scurity installieren, glaube aber das dich da ein Problem habe. Habe folgendes gemacht:

Code: Select all

/usr/sbin/apxs2 -cia /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.c
/usr/share/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -fmessage-length=0 -Wall -g -fPIC -Wall -fno-strict-aliasing -D_LARGEFILE_SOURCE -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -DAP_DEBUG -Wmissing-prototypes -Wstrict-prototypes -Wmissing-declarations -pthread -I/usr/include/apache2  -I/usr/include/apache2   -I/usr/include/apache2   -c -o /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.lo /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.c && touch /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.slo
/root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.c: In function `read_post_payload':
/root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.c:3018: warning: int format, different type arg (arg 3)
/root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.c:3063: warning: int format, different type arg (arg 3)
/usr/share/apache2/build/libtool --silent --mode=link gcc -o /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.la  -rpath /usr/lib64/apache2 -module -avoid-version    /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.lo
/usr/share/apache2/build/instdso.sh SH_LIBTOOL='/usr/share/apache2/build/libtool' /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.la /usr/lib64/apache2
/usr/share/apache2/build/libtool --mode=install cp /root/INSTALL/modsecurity-apache_1.9.4/apache2/mod_security.la /usr/lib64/apache2/
cp /root/INSTALL/modsecurity-apache_1.9.4/apache2/.libs/mod_security.so /usr/lib64/apache2/mod_security.so
cp /root/INSTALL/modsecurity-apache_1.9.4/apache2/.libs/mod_security.lai /usr/lib64/apache2/mod_security.la
cp /root/INSTALL/modsecurity-apache_1.9.4/apache2/.libs/mod_security.a /usr/lib64/apache2/mod_security.a
ranlib /usr/lib64/apache2/mod_security.a
chmod 644 /usr/lib64/apache2/mod_security.a
PATH="$PATH:/sbin" ldconfig -n /usr/lib64/apache2
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/lib64/apache2

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,--rpath -Wl,LIBDIR' linker flag
   - have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/lib64/apache2/mod_security.so
apxs:Error: Config file /etc/apache2/httpd2-prefork.conf not found.

Wie man sieht gibt es in der letzten Zeile einen Fehler. Was sagt der mir, oder ist doch alles glatt gelaufen und ich kann die Meldung ignorieren?
In der Anleitung steht ich muß danach lediglich den Apachen neu starten. Kann ich irgendwie überprüfen ob das Modul geladen wird? Normaler Weise müste man es doch in /etc/sysconfig/apache2 erst eintragen, oder?

Vielen Dank für Hinweise.

Andreas

[daemotron]

Das Modul wurde korrekt kompiliert; allerdings konnte apxs Deine Apache-Konfiguration nicht anpassen (da nicht in httpd2-prefork.conf)

Das Einbinden von Modulen geht unter SUSE kindeleicht: Einfach in /etc/sysconfig/apache2 folgende Eintragungen machen:

• APACHE_MODULES="... security"
• APACHE_CONF_INCLUDE_FILES="conf.d/mod_security.conf"

In /etc/apache2/conf.d/mod_security.conf schreibst Du dann sowas:

Code: Select all

<IfModule mod_security.c>
  SecFilterEngine On
  SecFilterDefaultAction "deny,log,status:403"
  SecFilterScanPOST On
  (...weitere Konfiguration gemäß Dokumentation...)
</IfModule>