directadmin安装mod_security2模块

mod_security2是Apache的一个安全模块,可以适当的保护自己的web服务器和业务的安全。

下面演示在directadmin下面安装,如果您的是手动编译的Apache环境也可以参考,都可以安装。

下载mod_security2文件

[bash]
cd /usr/local/src
mkdir modsecurity2
cd modsecurity2/
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
[/bash]

[bash]
perl -pi -e ‘s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ‘s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
[/bash]

解压、编译、安装mod_security2

[bash]
tar xvf modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9
cd apache2/
./configure 
make 
make install
[/bash]

下载mod_security2规则

[bash]
cd /etc/modsecurity2/
mkdir modsecurity2
cd /etc/modsecurity2/
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf
[/bash]

集成到httpd.conf配置文件中,即吧模块Load到环境中去

[bash]
vim /etc/httpd/conf/httpd.conf
[/bash]

32bit

LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

64 bit

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

模块

<IfModule mod_security2.c>
Include /etc/modsecurity2/modsec.v2.rules.conf
</IfModule>

我的是64位系统,显示如下

20141213135232

重启Apache服务

[bash]
service httpd restart
[/bash]

验证是否成功!

404页面,看到如下显示表示正常。

20141213134513

此条目发表在笔记分类目录,贴了标签。将固定链接加入收藏夹。

directadmin安装mod_security2模块》有 1 条评论

  1. Pingback引用通告: apache防止暴力破解wp-login.php | php博客

发表评论

电子邮件地址不会被公开。 必填项已用*标注