使用modsecurity_apache_2.5.6加强安全

zhanghuiyun0978

UID: 33128
帖子: 2
积分: 4
在线时间: 10 分钟

1^# zhanghuiyun0978 发表于 2008-08-12 16:03

使用modsecurity_apache_2.5.6加强安全

Centos 4.6中使用modsecurity_apache_2.5.6加强apache服务器安全

所有软件安装都是tar源代码编译安装，所有安装在我的centos 4.6上编译成功。modsecurity_apache_2.5.6是apache2的一个安全模块，因为modsecurity_apach2模块在 2.0后与之前配置完全不一样，而现在网络上的modsecurity配置资料大都是针对1.9这个版而言，因此这也我写这个文章的初衷。因为 modsecurity语法相当比较复杂，在生产环境中布署modsecurity2时请勿必充分了解其配置文档中每条语法的含义，明白自己所需的功能，此文档只是我工作中的经验积累，不能保证在你的环境中能顺利安装。
第一步，下载安装所需模块
httpd-2.2.9 wget http://mirrors.geoexpat.com/apache/httpd/httpd-2.2.9.tar.gz
pcre wget ftp://ftp.csx.cam.ac.uk/pub/soft ... cre/pcre-7.7.tar.gz
curl wget http://curl.haxx.se/download/curl-7.18.2.tar.bz2
libxml2 wget ftp://xmlsoft.org/libxml2/libxml2-2.6.32.tar.gz
apr-1.3.2 wget http://ftp.cuhk.edu.hk/pub/packa ... r/apr-1.3.2.tar.bz2
apr-util-1.3.2 wget http://ftp.cuhk.edu.hk/pub/packa ... -util-1.3.2.tar.bz2
lua-5.1 wget http://www.lua.org/ftp/lua-5.1.3.tar.gz
http://luaforge.net/frs/download ... inux26g4_bin.tar.gz
http://luaforge.net/frs/download ... inux26g4_lib.tar.gz
因为官网下载的lua-5.1编译后找不到modsecurity所需要的liblua5.1.so库文件，(不知道为什么，知道的朋友请告诉)，所以又下载了lua5_1_3_Linux26g4_bin.tar.gz，lua5_1_3_Linux26g4_lib.tar.gz这个俩个文件，解压后分别cp到/usr/local/lib，/usr/local/include与/usr/local/bin目录下。
modsecurity-apache_2.5.6 wget https://bsn.breach.com/downloads ... apache_2.5.6.tar.gz
modsecurity-core-rules_2.5-1.6.1(modsecurity规则文件)
wget https://bsn.breach.com/downloads ... es_2.5-1.6.1.tar.gz
注：这里有一点要注意，如果要下载modsecurity源代码，你先需在其官网注册一个帐号，因此，你直接用上面的链接是无法下载的。
a)安装httpd
->tar xvzf httpd-2.2.9.tar.gz
->cd httpd* ---->进入httpd安装目录
->./configure --prefix=/usr/local/apache2 --enable-rewrite --enable-deflate(页面输出压缩模块)--enable-ssl --enable-unique-id(modsecurity必须) --enable-cgi --enable-spenlling --enable-so --with-ssl=/usr/local/ssl(如果你的openssl是手功编译的话且你想集成ssl功能须在此指定
b)安装lua
->tar lua-5.1.tar.gz
->cd lua*;configure
->make;make install
c)安装libxml2
->tar xvzf libxml2-2.6.32.tar.gz
->cd libxml2-2.6.32;configure
->make;make install
d)安装apr-1.3.2
->tar xvjf apr-1.3.2.tar.bz2
->cd apr-1.3.2;configure --prefix=/usr/local/apr(定义安装目录)
->make;make install
e)安装apr-util-1.3.2
->tar xvjf apr-util-1.3.2.tar.bz2
->cd apr-util-1.3.2;configure --with-apr=/usr/local/apr(apr的安装目录)
->make;make install
f)安装curl
->tar xvjf curl-7.18.2.tar.gz
->cd curl-7.18.2;configure
->make;make install
g)安装pcre
->tar xvzf pcre-7.7.tar.gz
->cd pcre-7.7;configure
->make;make install
到此modsecurity前期准备工作就绪，以上安装没有先后顺序。下而开始安装配置modsecurity_apache_2.5.6
第二步：安装配置modsecurity模块
a)解压，安装：
->tar xvzf modsecurity-apache_2.5.6.tar.gz
->cd (source dir)/apache2
->configure --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr
->make;make install
b)加载modsecurity模块。在/usr/local/apache2/conf/http