mod_security(用于Web应用程序的开放源码入侵检测和防御引擎,与Web服务器无缝集成)和mod_evasive是
# systemctl stop firewalld # systemctl disable firewalld然后使iptables的前安装的iptables的服务包:
# yum update && yum install iptables-services # systemctl enable iptables # systemctl start iptables # systemctl status iptables
# yum update && yum install mod_security mod_evasive当安装完成后,你会发现在/etc/httpd/conf.d这两个工具的配置文件。
# ls -l /etc/httpd/conf.d现在,为了给这两个模块与Apache集成,并把它加载它们启动时,请确保以下行出现在分别mod_evasive.conf和mod_security.conf,顶层部分:
LoadModule evasive20_module modules/mod_evasive24.so LoadModule security2_module modules/mod_security2.so注意, 模块/ mod_security2.so和模块/ mod_evasive24.so是相对路径,从/ etc / httpd的目录模块的源文件。 您可以验证这一点(并改变它,如果需要的话)通过列出的在/ etc的内容/ httpd的/ modules目录:
# cd /etc/httpd/modules # pwd # ls -l | grep -Ei '(evasive|security)'然后重新启动Apache并验证它加载mod_evasive和mod_security的 :
# service httpd restart [On RHEL/CentOS 6 and Fedora 20-18] # systemctl restart httpd [On RHEL/CentOS 7 and Fedora 21]
[Dump a list of loaded Static and Shared Modules] # httpd -M | grep -Ei '(evasive|security)'
关注云架构公众号
Linux入门
QQ交流群:308781113