modsecurity:使用mod_security加强Apache的安全性来源: 发布时间:星期三, 2009年9月2日 浏览:2次 评论:0
. 介绍
mod_security是个集入侵检测和防御引擎功能开源web应用安全(或web应用防火墙). 它以Apache Web服务器模块方式运行, 目标是增强web应用安全性, 防止web应用 受到已知或未知攻击. 本文使用系统是Redhat linux高级服务器版3, 推荐大家使用modsecurity最新稳定发行版, 现在是1.8.7, 安装方式是通过DSO(动态共享对象)把mod_security集成到Apache Web Server. (提示, 本文步骤在其它linux发行版上也是适用.) 2. 准备 1. 需要软件Software包 1). apache源代码包 下载地址: http://apache.justdn.org/httpd/apache_1.3.33.tar.gz 2). mod_security源代码包 下载地址: http://www.modsecurity.org/download/...y-1.8.7.tar.gz 3). mod_security基本规则 http://fedoras.org/jorge/mod_secu..._security.conf 2. 下载和解压缩Apache HTTP软件Software包. 建议从apache官方网站WebSite获得可靠apache HTTP软件Software包. 下载网址: http://apache.justdn.org/httpd/apache_1.3.33.tar.gz 1) 创建apache软件Software包存放目录. #mkdir -p /usr/local/src/webserver 2) 使用wget命令获得源代码包. #wget http://apache.tarchive.com/httpd/apache_1.3.33.tar.gz (如不能下载, 可直接通过浏览器保存或ftp上传到webserver目录) 3) 确认下载软件Software完整性. 首先, 我们下载和检查分离签名文件apache_1.3.33.tar.gz.md5, 然后进行 比较软件Software包和软件Software包md5签名文件md5 checksum. 检查apache_1.3.33.tar.gz.md5内容 # cat apache_1.3.33.tar.gz.md5 MD5 (apache_1.3.33.tar.gz) = 3dfd2c3778f37a2dfc22b97417a61407 检查apache_1.3.33.tar.gzmd5 checksum # md5sum apache_1.3.33.tar.gz 3dfd2c3778f37a2dfc22b97417a61407 apache_1.3.33.tar.gz 比较上面两个步骤md5 checksum内容是致, 从而可以确认apache软件Software包 完整性. 4) 解压缩源代码包, 在webserver目录下会生成个新目录apache_1.3.33 #tar zpxf apache_1.3.33.tar.gz 3. 下载和解压缩modsecurity软件Software包. 建议从modsecurity官方网站WebSite获得可靠软件Software包. 下载网址: http://www.modsecurity.org/download/index.html 1) 使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/...y-1.8.7.tar.gz (如不能下载, 可直接通过浏览器保存或ftp上传到webserver目录) # ls -al modsecurity-1.8.7.tar.gz -rw-r--r-- 1 root root 313004 Mar 5 23:47 modsecurity-1.8.7.tar.gz # pwd /usr/local/src/webserver 2) 确认下载软件Software完整性. 首先, 我们下载和检查分离签名文件modsecurity-1.8.7.tar.gz.md5, 然后进行 比较软件Software包和软件Software包md5签名文件md5 checksum. 下载modsecurity签名文件 #wget http://www.modsecurity.org/download/...8.7.tar.gz.md5 检查modsecurity-1.8.7.tar.gz.md5内容 #cat modsecurity-1.8.7.tar.gz.md5 0dd48656e451c711358c097dc80e0369 modsecurity-1.8.7.tar.gz 检查modsecurity-1.8.7.tar.gzmd5 checksum # md5sum modsecurity-1.8.7.tar.gz 0dd48656e451c711358c097dc80e0369 modsecurity-1.8.7.tar.gz 比较上面两个步骤md5 checksum内容是致, 从而可以确认modsecurity软件Software包 完整性. 3) 解压缩源代码包, 在webserver目录下会生成个新目录modsecurity-1.8.7 #tar zpxf modsecurity-1.8.7.tar.gz 4. 下载modsecurity规则文件 #cd /usr/local/src/webserver #wget http://fedoras.org/jorge/mod_secu..._security.conf 3. 安装Apache和Modsecurity 1. 安装Apache 请参考文章: 在Redhat Linux 9上通过DSO方式搭建Apache HTTP服务器 http://bbs.islab.org/showthread.php?t=370 注: 在Red Hat 9上安装Apache步骤亦可用其它系统上. 2. 安装Modsecurity 到modsecurityapache 1.X 模块目录运行apxs(你必须要root权限才能运行下面命令). #cd /usr/local/src/webserver/modsecurity-1.8.7/apache1 [root@reakosys apache1]# /www/bin/apxs -cia mod_security.c gcc -DLINUX=22 -DHAVE_SET_DUMPABLE -I/usr//gdbm -DUSE_HSREGEX -fpic -DSHARED_MODULE -I/www/ -c mod_security.c gcc -shared -o mod_security.so mod_security.o [activating module `security' in /www/conf/httpd.conf] cp mod_security.so /www/libexec/mod_security.so 0
相关文章
读者评论发表评论 |