在本教程中,我们将向您展示如何安装 Mod_Security Apache 在 CentOS 6 上。对于那些不知道的人来说,Mod_security 是一个 Apache 帮助保护您的网站免受各种攻击的模块,例如跨站点脚本、SQL 注入攻击、路径遍历攻击等。Mod_evasive 是一个 Apache 有助于防止 HTTP DoS (DDoS) 攻击或服务器暴力攻击的模块。 它嵌入到 Web 服务器中运行,充当强大的保护伞,保护应用程序免受攻击。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单。 我将向您展示如何在 CentOS 6 上逐步安装 mod_security apache。
先决条件
- 运行以下操作系统之一的服务器:CentOS 6。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
安装 Mod_Security Apache 在 CentOS 6 上
步骤 1. 安装 mod_security 的依赖项。
yum install gcc make httpd-devel libxml2 pcre-devel libxml2-devel curl-devel git
步骤 2. 从他们的官方网站下载最新稳定版本的 mod_security 源代码到您的服务器。
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz tar xzf modsecurity-apache_2.9.0.tar.gz cd modsecurity-apache_2.9.0 ./configure make install cp modsecurity.conf-recommended /etc/httpd/conf.d/modsecurity.conf cp unicode.mapping /etc/httpd/conf.d/
步骤 3. 配置 Mod_Security。
# nano /etc/httpd/conf/httpd.conf LoadModule security2_module modules/mod_security2.so
现在设置您的基本规则集 httpd.conf 文件。 在文件末尾添加以下代码行:
<IfModule security2_module> Include conf.d/modsecurity.conf </IfModule>
Save 更改并重新启动 Apache:
service httpd start
步骤 4. 下载并配置基本配置的 OWASP(开放 Web 应用程序安全项目)核心规则集。
cd /etc/httpd git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git mv owasp-modsecurity-crs modsecurity-crs cd modsecurity-crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_config.conf
打开 Apache 再次配置文件,并在文件末尾添加以下行:
# nano /etc/httpd/conf/httpd.conf Include modsecurity-crs/modsecurity_crs_10_config.conf Include modsecurity-crs/base_rules/*.conf
接下来,重新启动 Apache 启用 mod_security 模块的服务:
service httpd restart
恭喜! 您已成功安装 mod_security apache。 感谢您使用本教程在 centos 6 系统上安装 mod_security apache web 服务器。 如需更多帮助或有用信息,我们建议您查看 阿帕奇官方网站.
