|
|
安装mod_security模块:
Mod Security 可以很大的提高你的apache2的安全性。
参考:http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/
http://www.modsecurity.org/
sudo apt-get -y install libapache-mod-security
安装和配置modsecurity以前安装这个模块的时候有点难,现在像下面一样简单:sudo apt-get -y install libapache-mod-security难点是我们需要配置mod_security并获取一些规则Configure mod_security编辑, 创建文件“/etc/apache2/conf.d/modsecurity2.conf” 然后将下面添加到这个文件.<ifmodule mod_security2.c>Include conf.d/modsecurity/*.conf</ifmodule>默认情况下,mod_security在/etc/apache2/logs, 下面的命令将吧log放在/var/log/apache2/mod_security ,并创建log的连接sudo mkdir /var/log/apache2/mod_securitysudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs下载并安装规则Download rules from here|http://www.modsecurity.org/download/index.html规则设定为:“modsecurity-core-rules_2.5-1.6.1.tar.gz”,在新的规则发布的时候你也许需要整理这些规则.sudo mkdir /etc/apache2/conf.d/modsecuritycd /etc/apache2/conf.d/modsecuritysudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gzsudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gzsudo rm CHANGELOG LICENSE README modsecurity-core-rules_2.5-1.6.1.tar.gz重启apache2sudo /etc/init.d/apache2 restart
安装之后,webdav的文件不能访问了。需要修改mod_security/modsecurity_crs_50_outbound.conf文件
将关于# Directory Listing 的设置注释掉。 |
|
京ICP备14020293号-2
本网站内容均收集于互联网,如有问题请联系QQ:389897944予以删除
窥视卡
雷达卡
楼主
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡