ModSecurity Update

[flobbie]

Hi,
nachdem in den News stand, das ModSecurity den Webserver zum Absturz bringen kann (siehe https://serversupportforum.de/threads/modsecurity-laesst-sich-lahmlegen.30071/ ), wollte ich ein Update auf die neue Version machen.

Ich habe Version 2.5.7 installiert mit

./configure --with-apxs=/usr/bin/apxs2
make
make install

installiert.
Wenn ich jetzt die neue Version 2.5.9 installieren will, kann ich die auch einfach runterladen, entpacken, und dann ./configure.., make und make install aufrufen?

Oder muss ich irgendwie vorher noch mod_security 2.5.7 deinstallieren?
Mit freundlichen Grüßen
Flobbie

 

[XioniX]

Im Prinzip schon, kannste einfach drüberinstallieren, nur musst du beim configure den zusätzlichen Parameter "--with-apr=" setzen, ohne explizit einen Pfad anzugeben, sonst bricht das configure ab.

 

[dev]

Was macht dieser zusätzliche Parameter?

 

[XioniX]

Gar nichts, nur wenn der nicht gesetzt wird, wird die libapr-config nicht gefunden und configure bricht ab. Bug im configure-Script.

 

[dev]

Danke!!!!! <- 10 Zeichen

 

[Lucan]

Hallo, ich hab auch damals Modsecurity installiert.

Nachdem Howto für ispCP

HowTo install mod-security2 on Debian [ispCP Documentation]


Kann mir einer von euch sagen, wie ich so am besten updaten kann?

Muss ichs komplett deinstallieren und später neu installieren?

Wie schaut das mit den Regeln aus?




Vielen dank im Vorraus.



Grüße

 

[XioniX]

Bis Schritt 5 durchführen und sich freuen. (keine Neuinstallation, Daten werden einfach überschrieben).
Regel gibts eh keine neuen.

 

[Whistler]

Wenn es kein großer Versionssprung ist (die Config-Dateien also kompatibel sind), reicht es eigentlich, nur die

/usr/lib/apache2/modules/mod_security2.so

auszutauschen.

Man kann die alte ja umbenennen oder als Kopie aufheben - falls etwas schiefgeht.

 

[Lucan]

Erstmal danke euch!

Reicht das austauschen der .so Datein jetzt wirklich oder muss ich doch die ersten 5 Schritte wiederholen?



Grüße

 

[Whistler]

Wie meinst Du das jetzt
Die neue Version herunterladen und compilieren (Schritt 2 bis 5, allerdings mit 2.5.9) mußt Du natürlich schon.
Ich bezog mich jetzt auf das Deinstallieren bzw. das make install.

 

[Lucan]

Sorry, ich hab was anderes geschrieben als ich meinte, das ich die ersten Schritte machen muss war mir klar.

Ich meinte eigentlich ob ich Schritt 5 machen muss oder das Austauschen der .po Datei wirklich reicht.


Grüße

 

[Lucan]

Ich schubs das ganze nochmal nach oben, in der hoffnung, das mir jemand meine letzte Frage beantworten kann.


Grüße

 

[Whistler]

"make install" ist auf jeden Fall der offizielle Weg.
Da aber ein Apache-Modul eben aus der .so-Datei besteht, kann man diese auch händisch austauschen.
Bei heikleren Operationen (z.B. einem PHP-Update auf einem Produktivsystem) mache ich das auch so, weil man dann im Notfall (Bugs der neuen Version) schnell und schmerzarm auf genau den vorherigen Stand zurückwechseln kann.

 

[Lucan]

Ok, danke dir =)

 

[DerFalk]

Oder nimm die RPM von da: RepoView: Repoview

 

[Lucan]

So, wollte es eben uodaten, dabei hab ich alle Schritte wiederholt und auch das make install ausgeführt (Schritt 1-5)

Als ich dann Apache starten wollte, erhielt ich folgende error meldung:

Unable to open logs
failed!

Die Log Datei pfade waren allerdings richtig in den modsecurity rules angegeben.

Hat jemand ne Idee?


Hab nun nen Backup eingespielt.



Grüße

 

[XioniX]

Schon ins error.log geschaut? Eventuell steht da mehr.

Backup einspielen wäre doch nicht nötig gewesen, du hättest auch das loggen abstellen oder das Modul einfach deaktivieren können.