Apache安全：安装启用 ModSecurity

ModSecurity 是一个强大的包过滤工具，将检查每一个进入web服务器的包。它将根据内部规则，比较每一个包，并且确定是否需要禁止这个包或继续发送给web服务器。

1、下载

modsecurity-apache: http://sourceforge.net/projects/mod-security/files/modsecurity-apache/modsecurity-crs: http://sourceforge.net/projects/mod-security/files/modsecurity-crs/0-CURRENT/

2、安装

1)启用 mod_unique_id 模块

2)验证服务器安装了最新版本libxml2函数库

3)停止Apache httpd

4)解压

gzip -d modsecurity-apache_2.6.3.tag.gztar xvzf modsecurity-apache_2.6.3.targzip -d modsecurity-core-rules_2.6.tar.gztar xvzf modsecurity-core-rules_2.6.tar.gz

5)配置

./configure

6)编译并测试ModSecurity

makemake test

7)安装

make install

修改 http.conf，启用ModSecurity,在httpd.conf文件添加：

LoadFile /usr/lib/libxml2.soLoadModule security2_module modules/mod_security2.so

8)重启apache

到这里已经安装了ModSecurity,你可以查看配置指令文档：http://sourceforge.net/apps/mediawiki/mod-security/index.php?title=Reference_Manual