ModSecurity 自带了一个默认的设置,但如果你想扩展它,你可以使用 OWASP 规则集。
使用 mod_evasive 模块抵御 DDoS 攻击尽管 mod_evasive 在防止攻击方面有多大用处值得商榷,但是你可以使用它来阻止和防止服务器上的 DDoS 攻击。要安装它,使用以下命令:
apt-get install libapache2-mod-evasive
默认情况下,mod_evasive 是禁用的,要启用它,编辑以下文件:
nano/etc/apache2/mods-enabled/evasive.conf
取消注释所有行(即删除 #),根据你的要求进行配置。如果你不知道要编辑什么,你可以保持原样。
mod_evasive
创建一个日志文件:
mkdir/var/log/mod_evasive
chown-R www-data:www-data /var/log/mod_evasive
就是这样。现在重启 Apache 以使更改生效。
systemctl restart apache2
你可以安装和配置附加模块,但完全取决于你和你使用的软件。它们通常不是必需的。甚至我们上面包含的 4 个模块也不是必需的。如果特定应用需要模块,那么它们可能会注意到这一点。
用 Apache2Buddy 脚本优化 ApacheApache2Buddy 是一个可以自动调整 Apache 配置的脚本。你唯一需要做的就是运行下面的命令,脚本会自动完成剩下的工作:
curl -sL https://raw.githubusercontent.com/richardforth/apache2buddy/master/apache2buddy.pl | perl
如果你没有安装 curl,那么你可能需要安装它。使用以下命令来安装 curl:
apt-get install curl
额外配置用 Apache 还可以做一些额外的东西,但我们会留下它们作为另一个教程。像启用 http/2 支持,关闭(或打开) KeepAlive,调整你的 Apache 甚至更多。这些东西你现在不需要做,但是如果你在网上找到了教程,并且如果你等不及我们的教程,那就去做吧。
使用 Apache 创建你的第一个网站现在我们已经完成了所有的调优工作,让我们开始创建一个实际的网站。按照我们的指示创建一个简单的 HTML 页面和一个在 Apache 上运行的虚拟主机。
你需要做的第一件事是为你的网站创建一个新的目录。运行以下命令来执行此操作:
mkdir-p /var/www/example.com/public_html
当然,将 example.com 替换为你所需的域名。
不要忘记在下面的所有命令中替换 example.com。
接下来,创建一个简单的静态网页。创建 HTML 文件:
nano/var/www/example.com/public_html/index.html
粘贴这些:
<html>
<head>
<title>Simple Page</title>
</head>
<body>
<p>If you're seeing this in your browser then everything works.</p>
</body>
</html>
保存并关闭文件。
配置目录的权限:
chown-R www-data:www-data /var/www/example.com
chmod-R og-r /var/www/example.com
为你的网站创建一个新的虚拟主机: