[rhel5.5+apache2.2] 安装mod_evasive_1.10.1

richj0110

这个是我的配置过程,给你做一个参考
ykaing 发表于 2010-07-10 10:41

    没有看到相关配置啊？

ykaing

http://www.1n88.com/index.php/archives/category/work/linux/lamp这个链接的,你看到了吗?

richj0110

回复 12# ykaing


    你这个链接是安装lamp,没有apache安全方面的东西！

ykaing

关于apache安全这一个我还真的没有遇到过什么的,我也是刚刚开始接触Apache,按照配置的墓前还没有出现问题.
如果LZ有什么安全的配置方案也可以共享出来参考一下!

richj0110

回复 14# ykaing


    网上有个帖子，说安装3个模块可以提高apache的安全性，其中之一是mod_evasive

ykaing

找到那几个模块了
Apache 的一个优势便是其灵活的模块结构，其设计思想也是围绕模块（Modules）概念而展开的。安全模块是Apache Server中的极其重要的组成部分。这些安全模块负责提供Apache Server的访问控制和认证、授权等一系列至关重要的安全服务。

　　mod_Access模块能够根据访问者的IP地址（或域名，主机名等）来控制对Apache服务器的访问，称之为基于主机的访问控制。

　　mod_auth模块用来控制用户和组的认证授权（Authentication）。用户名和口令存于纯文本文件中。

      mod_auth_db和mod_auth_dbm模块则分别将用户信息（如名称、组属和口令等）存于Berkeley-DB及DBM型的小型数据库中，便于管理及提高应用效率。

　　mod_auth_digest模块则采用MD5数字签名的方式来进行用户的认证，但它相应的需要客户端的支持。

　　mod_auth_anon模块的功能和mod_auth的功能类似，只是它允许匿名登录，将用户输入的E-mail地址作为口令。

　　SSL（Secure Socket Lager），被Apache所支持的安全套接字层协议，提供Internet上安全交易服务，如电子商务中的一项安全措施。通过对通讯字节流的加密来防止敏感信息的泄漏。但是，Apache的这种支持是建立在对Apache的API扩展来实现的，相当于一个外部模块，通过与第三方程序的结合提供安全的网上交易支持