如何安裝配置Apache中的mod_security和mod_evasive(1)

網站伺服器安全是個大話題;說到什麼是加固某一台網站伺服器的最佳工具和技術，不同的人自有不同的偏好和觀點。 就Apache網站伺服器而言，即便不是所有專家，至少也是絕大多數專家一致認為，mod_security和mod_evasive是兩個非常重要的模組，可以保護Apache網站伺服器遠離常見的威脅。 我們在本文中將探討如何安裝及配置mod_security和mod_evasive，假設Apache HTTP網站伺服器已經搭建並運行起來。 我們將執行演示性質的壓力測試，看看該網站伺服器在遇到拒絕服務(DOS)攻擊時會有怎樣的反應，並且演示它如何借助這些模組來反擊。 我們在本教程中將使用CentOS平臺。 安裝mod_security和mod_evasive要是你還沒有啟用CentOS/RHEL伺服器中的EPEL軟體庫，就需要先啟用該軟體庫，之後再安裝這些套裝軟體。 # yum install mod_security# yum install mod_evasive安裝完成後，你會在/etc/HTTPd/conf.d裡面找到主設定檔：498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="如何安裝配置mod_security和mod_evasive模組" width="486" height=" 158" src="HTTP://s2.51cto.com/wyfs02/M00/4B/35/wKioL1QosdKhklv8AABM0Ook2dU871.jpg" />現在，你需要確保Apache啟動時裝入這兩個模組。 在mod_security.conf和mod_evasive.conf中分別尋找下列行(如果沒有這些行，就添加上去)：LoadModule security2_module modules/mod_ security2.soLoadModule evasive20_module modules/mod_evasive20.so在上述兩行：•LoadModule指令告訴Apache連結化物件檔(*.so)， 將它添加到活動模組清單。 •security2_module和evasive20_module是模組的名稱。 •modules/mod_security2.so和modules/mod_evasive20.so是從/etc/HTTPd目錄到模組原始檔案的相對路徑。 只要檢查/etc/HTTPd/modules目錄的內容，就能核實路徑(必要的話，還可以更改路徑)。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="如何安裝配置mod_security和mod_evasive模組" width="536" height="468" src="HTTP://s6.51cto.com/wyfs02/M02/4B/35/wKioL1Qose7BSvEYAADtZvAfTL8875.jpg" /> 現在重啟Apache網站伺服器：# service HTTPd restart 1 2 3 4 下一頁>>查看全文 內容導航第 1 頁：安裝mod_security和mod_evasive 第 2 頁：配置mod_security 第 3 頁：配置mod_evasive 第 4 頁：類比DoS攻擊 原文：如何安裝配置Apache中的mod_security和mod_evasive(1) 返回網路安全首頁