apache2 mod_security ubuntu9.04

安装mod_security模块:
Mod Security 可以很大的提高你的apache2的安全性。

参考: http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/
http://www.modsecurity.org/
sudo apt-get -y install libapache-mod-security

安装和配置modsecurity

以前安装这个模块的时候有点难,现在像下面一样简单:

sudo apt-get -y install libapache-mod-security

难点是我们需要配置mod_security并获取一些规则

Configure mod_security

编辑, 创建文件“/etc/apache2/conf.d/modsecurity2.conf” 然后将下面添加到这个文件.

<ifmodule mod_security2.c>
Include conf.d/modsecurity/*.conf
</ifmodule>


默认情况下,mod_security在/etc/apache2/logs, 下面的命令将吧log放在/var/log/apache2/mod_security ,并创建log的连接

sudo mkdir /var/log/apache2/mod_security
sudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs

下载并安装规则

Download rules from [url]here|http://www.modsecurity.org/download/index.html[/url]

规则设定为:“modsecurity-core-rules_2.5-1.6.1.tar.gz”,在新的规则发布的时候你也许需要整理这些规则.

sudo mkdir /etc/apache2/conf.d/modsecurity
cd /etc/apache2/conf.d/modsecurity
sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
sudo rm CHANGELOG LICENSE README modsecurity-core-rules_2.5-1.6.1.tar.gz

重启apache2

sudo /etc/init.d/apache2 restart

安装之后,webdav的文件不能访问了。需要修改mod_security/modsecurity_crs_50_outbound.conf文件
将关于# Directory Listing 的设置注释掉。

你可能感兴趣的:(linux,.net,Security,ubuntu,Blog)