Mac下安裝apache waf模塊modsecurity

modsecurity簡介

mods 是apache的一個安全模塊，他的做用是web應用防火牆(WAF).若是不懂WAF請自行google下。

問題的由來

mods在yum源(centos)以及apt源(ubuntu)下都有現成的安裝包。只須要相似 apt-get install 或者yum install 便可。
可是在mac的osx系統下，沒有任何二級制安裝包，若是想在osx上玩mods，那就須要從源碼編譯

源碼編譯

通常來講，一條命令就能夠搞定。誰讓brew很逆天呢。
命令以下：

brew install homebrew/apache/mod_security

參考：https://gist.github.com/amarn...

若是順利的話，brew會下載全部依賴以及mods的源碼進行編譯安裝。可是....貌似通常不會那麼順利。

編譯時問題

1. brew安裝時，在寫入usr等文件夾的時候會說沒有權限。加上sudo 或者sudo -i切換到root再安裝的時候，又會說『使用root權限安裝太危險了』....黑人問號臉，你特麼在逗我，那你說該怎麼裝嘛..

解決方案: sudo chown ${whoami} /usr 直接暴力把/usr的歸屬給變成了當前用戶..哪位大佬有其餘方案請分享出來

2. 下載mods包的時候一直沒進度（是curl抽風了好麼）

解決方案：

1. brew會顯示從那個url下載該源碼包。複製url，瀏覽器下載

2. 而後執行brew --cache看看cache目錄在哪裏

3. 把下載下來的壓縮包丟到該目錄下面(奇怪的是我這邊顯示出來的cache目錄不是顯示出來的cache目錄，你們能夠往/Users/xxx/Library/Caches/Homebrew/放一份再)

3. 安裝到最後的提示沒有apu或者apr庫

這個有點麻煩，理論上brew會幫忙裝好的。可是我看日誌好像是mods的makefile指定的apr/apu的目錄有問題，修改makefile有點麻煩，又不知道brew把apr和apu裝到哪裏去了。因此本身下載apr和apu的安裝包，再編譯了一遍，而後./configration的時候經過參數指定路徑。參考

http://blog.csdn.net/nyist327...

4. 要安裝xcode，而且升級到最新版本

5. 安裝的時候會提示xcode commond tool沒有安裝，而後給你一個命令，你要運行一下安裝程序,而後要重啓下機器

xcode-select --install

6. 若是沒有關閉Rootless機制，會報錯opration not premitted

我以前就關閉了，雖然是一個不錯的安全策略，可是對開發者很不方便。
具體關閉步驟：

1. 重啓機器，在啓動的時候長按command+R，進入恢復模式

2. 打開terminal，執行

csrutil disable

1. 重啓機器到正常模式

7. 若是仍是編譯失敗，你能夠把下載下來的mods的包解壓，而後本身編譯(反正我是成功了)

編譯方式以下：(請使用sudo -i 切換到root用戶下)

進行configration

./configure --prefix=/usr/local/Cellar/mod_security/2.9.1 --with-pcre=/usr/local/opt/pcre --with-apxs=/usr/sbin/apxs --with-apr=/usr/local/apr/bin/apr-1-config --with-apu=/usr/local/apr/bin/apu-1-config

make

在解壓目錄下執行 make

make install

在解壓目錄下執行 make install

檢查是否編譯成功並配置

• 請檢查/usr/local/Cellar/mod_security/2.9.1/lib下是否有mod_security2.so,如有則標識編譯成功

• 進行模塊配置

1. vim /etc/apache2/httpd.conf
2. 配置載入模塊:
LoadModule security2_module /usr/local/Cellar/mod_security/2.9.1/lib/mod_security2.so
3. 從源碼目錄複製配置文件到指定文件夾
cp modsecurity.conf-recommended /etc/apache2/other/modsecurity.conf

啓動apache

sudo apachectl start

規則怎麼配就靠你玩了，收工