如何安装配置Apache中的mod

网站服务器安全是个大话题说到什么是加固某一台网站服务器的最佳工具和技术，不同的人自有不同的偏好和观点。就Apache网站服务器而言，即便不是所有专家，至少也是绝大多数专家一致认为，mod_security和mod_evasive是两个非常重要的模块，可以保护Apache网站服务器远离常见的威胁。我们在本文中将探讨如何安装及配置mod_security和mod_evasive，假设Apache HTTP网站服务器已经搭建并运行起来。我们将执行演示性质的压力测试，看看该网站服务器在遇到拒绝服务(DOS)攻击时会有怎样的反应，并且演示它如何借助这些模块来反击。我们在本教程中将使用CentOS平台。安装mod_security和mod_evasive要是你还没有启用CentOS/RHEL服务器中的EPEL软件库，就需要先启用该软件库，之后再安装这些软件包。# yum install mod_security# yum install mod_evasive安装完成后，你会在/etc/httpd/conf/SpiderLabs/owasp-modsecurity-crs/tarball/master# tar xzf master# mv SpiderLabs-owasp-modsecurity-crs-ebe8790 owasp-modsecurity-crs现在，浏览到已安装的OWASP CRS目录。

1、服务器初始安全防护

安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

因为有不少不法分子经常扫描公网IP端口，如果使用默认的3389或者Linux的22端口，相对来说是不安全的，建议修改掉默认远程端口。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。

4、修补已知的漏洞

如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器，网站被攻击时，那么我们就可以选择不一样的方式进行防范，针对不同的服务器，我们应该设置不同的管理，这样即使一个服务器被攻陷，其他的服务还可以正常使用。

6、防火墙技术

现在防火墙发展已经很成熟了，防火墙可以选择安全性检验强的，检验的时间会较长，运行的过程会有很大负担。如果选择防护性低的，那么检验时间会比较短。我们在选择防护墙时，要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

做好网站服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。要想做好网站服务器安全维护，还要学习更多的维护技巧。

---