Tag

,

Saat menggunakan debian 8 dan ingin menggunakan mod-security di apache2 kami mendapatkan adanya kesalahan terhadap kode rule manual yang diakibatkan versi yang tidak kompatibel di salah satu server, sehingga penggunaan paket default milik mod-security bukanlah pilihan. Oleh karena hal tersebut maka harus dilakukan proses intalasi manual terhadap mod-security yang kompatibel, di mana versi yang bisa digunakan adalah modsecurity-apache_2.6.5.

Singkat cerita setelah melakukan download terhadap source code modsecurity-apache_2.6.5 dilakukan terlebih dahulu instalasi terhadap module yang dibutuhkan.

# apt-get install apache2-dev libxml2-dev libpcre3 libpcre3-dev libcurl4-openssl-dev

Kemudian source code modsecurity di ekstrak dan mulailah dilakukan proses instalasi secara manual.

# tar -xvzf modsecurity-apache_2.6.5
# cd modsecurity-apache_2.6.5
# ./configure --with-apxs2=/usr/bin/apxs2 && make && make install

Proses sangat panjang dan apabila tidak ada pesan error maka semestinya hasil compile secara default akan ditempatkan di /usr/local/modsecurity/lib/mod_security2.so.

Agar dapat digunakan oleh apache2 terdapat beberapa proses yang harus dilakukan, yaitu membuat setting module yang kita beri nama security2 serta meloadnya di apache2.

# nano /etc/apache2/mods-available/security2.load

Isi dari file tersebut adalah seperti berikut:

LoadModule security2_module /usr/local/modsecurity/lib/mod_security2.so

Setelah itu tidak lupa proses pengaktifkan module yang baru di install ini yang dilanjutkan dengan melakukan restart pada service apache2.

# ap2enmod security2
# service apache2 restart

Referensi:

Iklan