O símbolo '#' significa que o comando deve ser executado como Root.

Primeiro, instalaremos pacotes básicos do Apache 2 e PHP5, com o seguinte comando:

# aptitude install php5 libapache2-mod-php5

Reiniciar o servidor apache2:

# /etc/init.d/apache2 restart

- Verificação

Para verificar a instalação do suporte PHP, basta criar uma página Internet que mostre as características da instalação PHP.

Neste caso, iremos criar uma página em "/var/www/phpinfo.php":



Em seguida, tentar aceder à página, utilizando um browser e inserindo o endereço: http://seuendereçoweb/phpinfo.php

Poderá também ser testado o acesso seguro via protocolo HTTPS da mesma maneira, utilizando o endereço: https://seuenderecoweb/phpinfo.php

Uma vez testado o funcionamento, deverá ser apagada a página de testes, dado que as informações nela contidas, poderiam comprometer a segurança do servidor:

# rm /var/www/phpinfo.php

Instalando o ModSecurity

Primeiro, é preciso baixar a última versão. Na época do presente documento, a versão corrente é '2.6.3'.

Você pode verificar a última versão no site: http://www.modsecurity.org/download/

# cd /usr/src/
# wget http://ufpr.dl.sourceforge.net/project/mod-security/modsecurity-apache/2.6.3/modsecurity-apache_2.6.3.tar.gz
# tar zxvf modsecurity-apache_2.6.3.tar.gz

Nós instalaremos um par de ferramentas e bibliotecas que iremos precisar...

# apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev build-essential libxml2 libxml2-dev libcurl3 libcurl3-dev

- Compilamos ModSecurity

Antes, verificar com o Comando:

# apt-get install make # Para ver se o comando MAKE está instalado.

Inicie:

# cd modsecurity-apache_2.6.3
# ./configure
# make
# make install

Agora devemos criar o arquivo "/etc/apache2/mods-available/mod_security2.load", com o seguinte conteúdo:



Com isto, habilitaremos os seguintes módulos que usaremos.

# a2enmod mod_security2
# a2enmod unique_id