使用ModSecurity 保護Web服務安全(4)

2 下載安裝

Linux 平臺：

l  下載mod_security2 模塊的二進制軟件包來安裝(推薦)

l  下載源代碼并利用./configure、make、make install編譯安裝

Windows 平臺

l  mod_security2 模塊的二進制軟件包來安裝(推薦)

l  下載源代碼，需要安裝Visuall C++才可以編譯

下面以Centos 5.4 為例使用mod_security2 模塊的二進制軟件包來安裝, 如果要安裝已經編譯好的二進制軟件包則可至下方的Community-Produced Binary packages區下載http://www.modsecurity.org/download/index.html  :

(1) 為Centos 5.4配置EPEL repo

如果既想獲得 RHEL AS 的高質量、高性能、高可靠性，又需要方便易用（關鍵是免費）的軟件包更新功能，那么 Fedora Project 推出的 EPEL（Extra Packages for Enterprise Linux）正好適合你。EPEL（http://fedoraproject.org/wiki/EPEL） 是由 Fedora 社區打造，為 RHEL 及衍生發行版如 CentOS、Scientific  Linux 等提供高質量軟件包的項目。裝上了 EPEL，就像在 Fedora 上一樣，可以通過 yum install package-name，隨意安裝軟件。安裝 EPEL 非常簡單：

# rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
# yum repolist
Loading "skip-broken" plugin

Loading "fastestmirror" plugin
repo id              repo name                                 status
addons               CentOS-5 - Addons                         enabled
base                 CentOS-5 - Base                           enabled
epel                 Extra Packages for Enterprise Linux 5 -   enabled
extras               CentOS-5 - Extras                         enabled
updates              CentOS-5 - Updates                        enabled

（2）安裝mod_security2模塊

# yum install mod_security

重新啟動Apache，利用phpinfo()即可看出Apache是否啟動了mod_security模塊，如圖-3 所示：

圖-3

或者使用httpd –M 命令查看加載模塊情況。

#httpd -M

Loaded Modules:

core_module (static)

mpm_prefork_module (static)

http_module (static)

so_module (static)

。。。。。。。

cgi_module (shared)

version_module (shared)

security2_module (shared)

。。。。。。。

Syntax OK
如果有需要服務器的租用與托管的敬請聯系QQ：１５０１２８１７５８（億恩星辰）　　　聯系電話：０３７１—６３３２２２２０