구성 Mod_security와 mod evasive 아파치 (1)을 설치 하는 방법

웹 서버 보안 큰 주제 이며 최고의 도구와 웹 서버 통합을 위한 기술에 관해서, 다른 사람들이 다른 환경과 관점. 경우에 아파치 웹 서버, 심지어 되지 않은 경우 모든 전문가, 적어도 전문가의 대부분 동의 Mod_security와 mod evasive은 일반적인 위협에서 아파치 웹 서버를 보호할 수 있는 두 개의 매우 중요 한 모듈. 우리는 아파치 HTTP 웹 서버 구축 되었습니다 가정 하 고 실행 설치 mod_security와 mod evasive이이 문서에서는 구성 하는 방법을 찾아보기 거 야. 우리는 어떻게 웹 서버 서비스 거부 (DOS) 공격에 반응 하 고 그것은 어떻게 그것에 대응 하기 위해이 모듈을 사용할 수 보여줍니다 볼 수 테스트 하는 스트레스의 데모를 수행 합니다. 이 자습서에서 CentOS 플랫폼을 사용 합니다. 설치 mod_security와 mod evasive Centos/rhel 서버에서 Epel 소프트웨어 라이브러리를 사용 설정 하지 않은 경우,이 패키지를 설치 하기 전에 소프트웨어 라이브러리를 사용 해야 합니다. # 냠 설치 mod_security # 냠 설치 mod evasive 설치 완료 되 면, 당신은 주요 구성 파일 in/ETC/HTTPD/CONF.D을 찾을 수: 498) this.width=498; OnMouseWheel = 'Javascript:return 큰 (이)' border = ' 0 "alt =" 구성 mod_security와 mod evasive 모듈을 설치 하는 방법 "너비 =" 486 "높이 =" 158 "src =" http://s2.51cto.com/wyfs02/M00/4B/35/wKioL1QosdKhklv8AABM0Ook2dU871.jpg/> 지금, 당신은 아파치가 두 모듈에는 패션을 출시 되도록 해야. Mod_security.conf 및 mod_evasive.conf에 다음 줄을 찾습니다 (없는 경우, 추가): LoadModule security2_module 모듈/mod_ 위의 두 줄에서 Security2.soloadmodule Evasive20_module modules/mod_evasive20.so: loadmodule 명령 알려줍니다 아파치 연결 개체 파일 (*.so), 활성 모듈 목록에 추가 합니다. Security2_module와 Evasive20_module는 모듈의 이름입니다. 모듈/mod_security2.so 그리고 M입니다.Odules/mod_evasive20.so/등/아파치 디렉터리에서 모듈 소스 파일의 상대 경로입니다. 으로 / etc/아파치/모듈 디렉터리의 내용을 확인 수 있습니다 경로 확인 (당신과 필요한 경우 경로 변경). 498) this.width=498 ' OnMouseWheel = 'javascript:return 큰 (이)' 국경 = "0" alt = "구성 mod_security와 mod evasive 모듈을 설치 하는 방법" 너비 = "536" 높이 = "468" src = "Http://s6.51cto.com/wyfs02/M02/4B/35/wKioL1Qose7BSvEYAADtZvAfTL8875.jpg" / > 이제 아파치 웹 서버를 다시 시작: # 서비스 아파치 재시작 1 2 3 4 다음 >> 전체 텍스트 탐색 보기 페이지 1th: 설치 mod_security와 mod evasive 페이지 2: 구성 Mod_security 3 페이지: mod evasive 4 페이지 구성: 시뮬레이션 Dos 공격 원본: 홈 네트워크 보안에 다시 Mod_security와 mod evasive 아파치 (1)에 설치 하는 방법