最新xampp下安装mod_security,mod_evasive,mod-cband笔记
生活随笔
收集整理的這篇文章主要介紹了
最新xampp下安装mod_security,mod_evasive,mod-cband笔记
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
來源:純月部落 mod_security官方的文檔有一些問題,親手裝了一遍,現將問題記錄如下 Windows xampp版本 假設xampp安裝在D:\xampp 1 下載mod_security-2.5.9-win32.zip,解壓縮 2 將libxml2.dll拷貝到D:\xampp\apache\bin下面 3 將mod_security2.so拷貝到D:\xampp\apache\modules\mod_security2下面,當然先建立mod_security2目錄 4 將modsecurity-2.5.9\rules下的9個conf文件拷貝到D:\xampp\apache\conf\modsecurity下面 5 安裝vcredist_x86.exe 6 編輯D:\xampp\apache\conf\httpd.conf LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2/mod_security2.so <IfModule security2_module>
Include etc/modsecurity/*.conf
</IfModule> 7 修改D:\xampp\apache\conf\modsecurity\modsecurity_crs_10_config.conf,將下面三個/tmp改成D:\xampp\tmp
SecUploadDir /tmp
SecDataDir /tmp
SecTmpDir /tmp 為了性能考慮,將審計日志和調試日志都關閉
SecAuditEngine Off
SecDebugLogLevel??????? 0 8 重啟Apache,可以看到D:\xampp\apache\logs下面多了modsec_audit.log和modsec_debug.log兩個文件,即安裝成功。
RHEL4下安裝Linux版本 1 下載modsecurity-apache_2.5.9.tar.gz,傳到root目錄下,tar xvzf modsecurity-apache_2.5.9.tar.gz解壓 2 xampp要安裝開發包xampp-linux-devel-1.7.1.tar.gz,解壓方式tar xvfz xampp-linux-devel-1.7.2.tar.gz -C /opt 3 到http://www.pcre.org/下載pcre-7.9.tar.gz,傳到root目錄下解壓,解壓縮,進入編譯
? ./configure
? make
? make install 4 進入/root/modsecurity-apache_2.5.9/apache2
./configure --with-apxs=/opt/lampp/bin/apxs --with-apr=/opt/lampp/bin/apr-1-config --with-apu=/opt/lampp/bin/apu-1-config
make
make install
會提示/opt/lampp/modules/mod_security2.so安裝成功! 5 將/root/modsecurity-apache_2.5.9/rules/下所有.conf文件拷貝到/opt/lampp/etc/modsecurity/下,先建立modsecurity目錄 6 編輯/opt/lampp/etc/httpd.conf
打開 LoadModule unique_id_module modules/mod_unique_id.so 在modules段的最下面加入 LoadModule security2_module modules/mod_security2.so 在最下面加入
<IfModule security2_module>
Include etc/modsecurity/*.conf
</IfModule> 7 重啟apache /opt/lampp/lampp reloadapache,這是應該看見/opt/lampp/logs下面有modsec_audit.log和modsec_debug.log兩個文件
====================================================== 安裝mod_evasive_1.10.1.tar.gz防DDOS***
1 將文件傳到root目錄下并解壓縮。
?/opt/lampp/bin/apxs -i -a -c mod_evasive20.c
? 編譯成功后會生成
?/opt/lampp/modules/mod_evasive20.so
并且在httpd.conf中自動加入
?LoadModule evasive20_module?? modules/mod_evasive20.so
在這句話后面加入
<IfModule evasive20_module>
??? DOSHashTableSize??? 3097
??? DOSPageCount??????? 2
??? DOSSiteCount??????? 50
??? DOSPageInterval???? 1
??? DOSSiteInterval???? 1
??? DOSBlockingPeriod?? 10
</IfModule> 重啟apache即可 測試效果?? D:\xampp\apache\bin\ab.exe -n 1000 -c 50 http://www.xxx.com:80/ ====================================================== 安裝mod-cband-0.9.7.5.tgz限制連接帶寬 此模塊的流量限制功能不是很準確,實際使用效果不理想,最終我并沒有使用。 1 將文件傳到root目錄下解壓。
./configure --with-apxs=/opt/lampp/bin/apxs
make
make install
此時模塊已經編譯好,傳至/opt/lampp/modules/mod_cband.so
并且httpd.conf文件中也添加了
LoadModule cband_module?????? modules/mod_cband.so
在下面加入
<IfModule cband_module>
??? CBandRandomPulse On
</IfModule> 在虛擬主機配置段中NameVirtualHost *:80下加入
<IfModule cband_module>
??? <CBandUser xxx>
??????? CBandRemoteSpeed 200kb/s? 10 10
??? </CBandUser>
</IfModule> 在每一個virtualhost中加入
<VirtualHost *:80>
?? ServerAdmin webmaster@xxx.com
?? DocumentRoot /opt/lampp/htdocs/
?? ServerName www.xxx.com
?? ErrorLog "|/opt/lampp/bin/rotatelogs /opt/lampp/logs/www.xxx.com_%Y-%m-%d_error_log 86400"
?? CustomLog "|/opt/lampp/bin/rotatelogs /opt/lampp/logs/www.xxx.com_%Y-%m-%d_access_log 86400" common env=!dontlog
?? php_admin_value open_basedir "/opt/lampp/htdocs/:/opt/lampp/phpmyadmin:/tmp"
?
?? <IfModule cband_module>
???? CBandUser xxx
?? </IfModule> </VirtualHost> 表示每個IP200kb/s的帶寬 10個請求和10個連接數。但實際并不準確
關于流量單位的說明:
??? * transfer speeds:
????????? o kbps, Mbps, Gbps - multiples of "bits per second", respectively: 1024, 1024*1024 and 1024*1024*1024 bps
????????? o kb/s, Mb/s, Gb/s - multiples of "bytes per second", respectively: 1024, 1024*1024 and 1024*1024*1024 b/s
????????? o defaults to kbps 此模塊使用/opt/lampp/lampp reloadapache重啟時,日志中會報下面兩個錯誤。如果用stopapache,startapache就不會了。
[Tue Sep 15 10:59:24 2009] [warn] Duplicate command 'CBandRandomPulse'
[Tue Sep 15 10:59:24 2009] [warn] Duplicate command 'CBandRemoteSpeed' for localhost:0 本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/danny_xcz/archive/2009/09/11/4542272.aspx
LoadModule security2_module modules/mod_security2/mod_security2.so <IfModule security2_module>
Include etc/modsecurity/*.conf
</IfModule> 7 修改D:\xampp\apache\conf\modsecurity\modsecurity_crs_10_config.conf,將下面三個/tmp改成D:\xampp\tmp
SecUploadDir /tmp
SecDataDir /tmp
SecTmpDir /tmp 為了性能考慮,將審計日志和調試日志都關閉
SecAuditEngine Off
SecDebugLogLevel??????? 0 8 重啟Apache,可以看到D:\xampp\apache\logs下面多了modsec_audit.log和modsec_debug.log兩個文件,即安裝成功。
RHEL4下安裝Linux版本 1 下載modsecurity-apache_2.5.9.tar.gz,傳到root目錄下,tar xvzf modsecurity-apache_2.5.9.tar.gz解壓 2 xampp要安裝開發包xampp-linux-devel-1.7.1.tar.gz,解壓方式tar xvfz xampp-linux-devel-1.7.2.tar.gz -C /opt 3 到http://www.pcre.org/下載pcre-7.9.tar.gz,傳到root目錄下解壓,解壓縮,進入編譯
? ./configure
? make
? make install 4 進入/root/modsecurity-apache_2.5.9/apache2
./configure --with-apxs=/opt/lampp/bin/apxs --with-apr=/opt/lampp/bin/apr-1-config --with-apu=/opt/lampp/bin/apu-1-config
make
make install
會提示/opt/lampp/modules/mod_security2.so安裝成功! 5 將/root/modsecurity-apache_2.5.9/rules/下所有.conf文件拷貝到/opt/lampp/etc/modsecurity/下,先建立modsecurity目錄 6 編輯/opt/lampp/etc/httpd.conf
打開 LoadModule unique_id_module modules/mod_unique_id.so 在modules段的最下面加入 LoadModule security2_module modules/mod_security2.so 在最下面加入
<IfModule security2_module>
Include etc/modsecurity/*.conf
</IfModule> 7 重啟apache /opt/lampp/lampp reloadapache,這是應該看見/opt/lampp/logs下面有modsec_audit.log和modsec_debug.log兩個文件
====================================================== 安裝mod_evasive_1.10.1.tar.gz防DDOS***
1 將文件傳到root目錄下并解壓縮。
?/opt/lampp/bin/apxs -i -a -c mod_evasive20.c
? 編譯成功后會生成
?/opt/lampp/modules/mod_evasive20.so
并且在httpd.conf中自動加入
?LoadModule evasive20_module?? modules/mod_evasive20.so
在這句話后面加入
<IfModule evasive20_module>
??? DOSHashTableSize??? 3097
??? DOSPageCount??????? 2
??? DOSSiteCount??????? 50
??? DOSPageInterval???? 1
??? DOSSiteInterval???? 1
??? DOSBlockingPeriod?? 10
</IfModule> 重啟apache即可 測試效果?? D:\xampp\apache\bin\ab.exe -n 1000 -c 50 http://www.xxx.com:80/ ====================================================== 安裝mod-cband-0.9.7.5.tgz限制連接帶寬 此模塊的流量限制功能不是很準確,實際使用效果不理想,最終我并沒有使用。 1 將文件傳到root目錄下解壓。
./configure --with-apxs=/opt/lampp/bin/apxs
make
make install
此時模塊已經編譯好,傳至/opt/lampp/modules/mod_cband.so
并且httpd.conf文件中也添加了
LoadModule cband_module?????? modules/mod_cband.so
在下面加入
<IfModule cband_module>
??? CBandRandomPulse On
</IfModule> 在虛擬主機配置段中NameVirtualHost *:80下加入
<IfModule cband_module>
??? <CBandUser xxx>
??????? CBandRemoteSpeed 200kb/s? 10 10
??? </CBandUser>
</IfModule> 在每一個virtualhost中加入
<VirtualHost *:80>
?? ServerAdmin webmaster@xxx.com
?? DocumentRoot /opt/lampp/htdocs/
?? ServerName www.xxx.com
?? ErrorLog "|/opt/lampp/bin/rotatelogs /opt/lampp/logs/www.xxx.com_%Y-%m-%d_error_log 86400"
?? CustomLog "|/opt/lampp/bin/rotatelogs /opt/lampp/logs/www.xxx.com_%Y-%m-%d_access_log 86400" common env=!dontlog
?? php_admin_value open_basedir "/opt/lampp/htdocs/:/opt/lampp/phpmyadmin:/tmp"
?
?? <IfModule cband_module>
???? CBandUser xxx
?? </IfModule> </VirtualHost> 表示每個IP200kb/s的帶寬 10個請求和10個連接數。但實際并不準確
關于流量單位的說明:
??? * transfer speeds:
????????? o kbps, Mbps, Gbps - multiples of "bits per second", respectively: 1024, 1024*1024 and 1024*1024*1024 bps
????????? o kb/s, Mb/s, Gb/s - multiples of "bytes per second", respectively: 1024, 1024*1024 and 1024*1024*1024 b/s
????????? o defaults to kbps 此模塊使用/opt/lampp/lampp reloadapache重啟時,日志中會報下面兩個錯誤。如果用stopapache,startapache就不會了。
[Tue Sep 15 10:59:24 2009] [warn] Duplicate command 'CBandRandomPulse'
[Tue Sep 15 10:59:24 2009] [warn] Duplicate command 'CBandRemoteSpeed' for localhost:0 本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/danny_xcz/archive/2009/09/11/4542272.aspx
總結
以上是生活随笔為你收集整理的最新xampp下安装mod_security,mod_evasive,mod-cband笔记的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 梦到在泥里抓鱼是什么意思
- 下一篇: 孕妇梦到自己拉裤子里了什么意思