安装mod_security模块:
Mod Security 可以很大的提高你的apache2的安全性。
参考:[url]http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/[/url]
[url]http://www.modsecurity.org/[/url]
安装之后,webdav的文件不能访问了。需要修改mod_security/modsecurity_crs_50_outbound.conf文件
将关于# Directory Listing 的设置注释掉。
Mod Security 可以很大的提高你的apache2的安全性。
参考:[url]http://blog.bodhizazen.net/linux/how-to-mod_security-ubuntu-904/[/url]
[url]http://www.modsecurity.org/[/url]
sudo apt-get -y install libapache-mod-security
安装和配置modsecurity
以前安装这个模块的时候有点难,现在像下面一样简单:
sudo apt-get -y install libapache-mod-security
难点是我们需要配置mod_security并获取一些规则
Configure mod_security
编辑, 创建文件“/etc/apache2/conf.d/modsecurity2.conf” 然后将下面添加到这个文件.
<ifmodule mod_security2.c>
Include conf.d/modsecurity/*.conf
</ifmodule>
默认情况下,mod_security在/etc/apache2/logs, 下面的命令将吧log放在/var/log/apache2/mod_security ,并创建log的连接
sudo mkdir /var/log/apache2/mod_security
sudo ln -s /var/log/apache2/mod_security/ /etc/apache2/logs
下载并安装规则
Download rules from [url]here|http://www.modsecurity.org/download/index.html[/url]
规则设定为:“modsecurity-core-rules_2.5-1.6.1.tar.gz”,在新的规则发布的时候你也许需要整理这些规则.
sudo mkdir /etc/apache2/conf.d/modsecurity
cd /etc/apache2/conf.d/modsecurity
sudo wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
sudo tar xzvf modsecurity-core-rules_2.5-1.6.1.tar.gz
sudo rm CHANGELOG LICENSE README modsecurity-core-rules_2.5-1.6.1.tar.gz
重启apache2
sudo /etc/init.d/apache2 restart
安装之后,webdav的文件不能访问了。需要修改mod_security/modsecurity_crs_50_outbound.conf文件
将关于# Directory Listing 的设置注释掉。