modsecurity:使用mod_security加强Apache的安全性来源: 发布时间:星期三, 2009年9月2日 浏览:2次 评论:0
 . 介绍mod_security是 个集入侵检测和防御引擎功能 开源web应用安全 (或web应用防火墙).它以Apache Web服务器 模块方式运行, 目标是增强web应用安全性, 防止web应用受到已知或未知 攻击.本文使用 系统是Redhat linux高级服务器版3, 推荐大家使用modsecurity最新稳定发行版,现在是1.8.7, 安装方式是通过DSO(动态共享对象)把mod_security集成到Apache Web Server. (提示, 本文 步骤在其它linux发行版上也是适用.)2. 准备 1. 需要 软件Software包1). apache 源代码包下载地址: http://apache.justdn.org/httpd/apache_1.3.33.tar.gz 2). mod_security 源代码包下载地址: http://www.modsecurity.org/download/...y-1.8.7.tar.gz 3). mod_security基本规则 http://fedora  s.org/jorge/mod_secu..._security.conf2. 下载和解压缩Apache HTTP软件Software包. 建议从apache 官方网站WebSite获得可靠apache HTTP软件Software包.下载网址: http://apache.justdn.org/httpd/apache_1.3.33.tar.gz 1) 创建apache软件Software包存放 目录.#mkdir -p /usr/local/src/webserver 2) 使用wget命令获得源代码包. #wget http://apache.tarchive.com/httpd/apache_1.3.33.tar.gz (如不能下载, 可直接通过浏览器保存或ftp上传到webserver目录) 3) 确认下载软件Software 完整性.首先, 我们下载和检查分离 签名文件apache_1.3.33.tar.gz.md5, 然后进行比较软件Software包和软件Software包md5签名文件 md5 checksum.检查apache_1.3.33.tar.gz.md5内容 # cat apache_1.3.33.tar.gz.md5 MD5 (apache_1.3.33.tar.gz) = 3dfd2c3778f37a2dfc22b97417a61407 检查apache_1.3.33.tar.gz md5 checksum# md5sum apache_1.3.33.tar.gz 3dfd2c3778f37a2dfc22b97417a61407 apache_1.3.33.tar.gz 比较上面两个步骤 md5 checksum内容是致, 从而可以确认apache软件Software包完整性.4) 解压缩源代码包, 在webserver目录下会生成 个新目录apache_1.3.33#tar zpxf apache_1.3.33.tar.gz 3. 下载和解压缩modsecurity软件Software包. 建议从modsecurity官方网站WebSite获得可靠 软件Software包.下载网址: http://www.modsecurity.org/download/index.html 1) 使用wget命令获得源代码包. #wget http://www.modsecurity.org/download/...y-1.8.7.tar.gz (如不能下载, 可直接通过浏览器保存或ftp上传到webserver目录) # ls -al modsecurity-1.8.7.tar.gz -rw-r--r-- 1 root root 313004 Mar 5 23:47 modsecurity-1.8.7.tar.gz # pwd /usr/local/src/webserver 2) 确认下载软件Software 完整性.首先, 我们下载和检查分离 签名文件modsecurity-1.8.7.tar.gz.md5, 然后进行比较软件Software包和软件Software包md5签名文件 md5 checksum.下载modsecurity 签名文件#wget http://www.modsecurity.org/download/...8.7.tar.gz.md5 检查modsecurity-1.8.7.tar.gz.md5内容 #cat modsecurity-1.8.7.tar.gz.md5 0dd48656e451c711358c097dc80e0369 modsecurity-1.8.7.tar.gz 检查modsecurity-1.8.7.tar.gz md5 checksum# md5sum modsecurity-1.8.7.tar.gz 0dd48656e451c711358c097dc80e0369 modsecurity-1.8.7.tar.gz 比较上面两个步骤 md5 checksum内容是致, 从而可以确认modsecurity软件Software包完整性.3) 解压缩源代码包, 在webserver目录下会生成 个新目录modsecurity-1.8.7#tar zpxf modsecurity-1.8.7.tar.gz 4. 下载modsecurity规则文件 #cd /usr/local/src/webserver #wget http://fedora s.org/jorge/mod_secu..._security.conf3. 安装Apache和Modsecurity 1. 安装Apache 请参考文章: 在Redhat Linux 9上通过DSO方式搭建Apache HTTP服务器 http://bbs.islab.org/showthread.php?t=370 注: 在Red Hat 9上安装Apache 步骤亦可用其它系统上.2. 安装Modsecurity 到modsecurity apache 1.X 模块目录运行apxs(你必须要root权限才能运行下面命令).#cd /usr/local/src/webserver/modsecurity-1.8.7/apache1 [root@reakosys apache1]# /www/bin/apxs -cia mod_security.c gcc -DLINUX=22 -DHAVE_SET_DUMPABLE -I/usr/  /gdbm -DUSE_HSREGEX -fpic-DSHARED_MODULE -I/www/ -c mod_security.cgcc -shared -o mod_security.so mod_security.o [activating module `security' in /www/conf/httpd.conf] cp mod_security.so /www/libexec/mod_security.so 0
相关文章
读者评论发表评论 |
 |
专注于互联网--专注于架构 |
最新标签 网站地图 文章索引 Rss订阅 |
