是否可以安装 Apache mod_security Amazon Elastic Beanstalk

Posted 2023-03-04

【中文标题】是否可以安装 Apache mod_security Amazon Elastic Beanstalk

【英文标题】：Is it possible to install Apache mod_security Amazon Elastic Beanstalk

【发布时间】：2015-02-18 14:02:54

【问题描述】：

我有 4 个 ec2 实例（运行 Amazon Linux AMI）并且我正在使用弹性 beanstalk 将我的 Java 应用程序部署到 Tomcat。

我想知道是否可以使用 .ebextensions 安装 apache mod_security？

ps：如果我必须手动安装，我知道如何安装 mod_security 并配置 rulse。由于我对 ebextensions 不是很熟悉，所以我想先知道这是否可行？

ps2: 我想安装 mod_security 来防止简单的 DOS 攻击 谢谢！

【参考方案1】：

是的，这是可能的。在最简单的情况下，您可以在 .ebextensions 中创建一个名为 10_mod_security.config 的文件

里面包含

packages:
  yum:
    mod_security: []

如果你想创建一个额外的配置文件，你可以在同一个文件中这样做，比如;

files:
  "/etc/httpd/conf.d/mod_security.conf":
    mode: "000644"
    owner: root
    group: root
    content: |
      insert your apache config here
    encoding: plain

这将通过 yum 安装软件包，然后在适当的目录中创建一个配置文件（虽然我相信 yum 会自动为您创建该文件，但您必须对此进行一些测试）

希望这会有所帮助。

【讨论】：

是否可以安装 yum 中未包含的其他模块，例如“mod_dumpio”？我收到的确切错误是“Yum 没有可安装的 mod_dumpio”

嘿@BenYitzhaki 抱歉耽搁了，但是是的，您可以运行临时命令。文档中有很多示例； docs.aws.amazon.com/elasticbeanstalk/latest/dg/…

Apache 2.4 的包是mod24_security。如果您不想覆盖默认配置，可以将规则存储在 /etc/httpd/modsecurity.d/local_rules/ 中。例如，您可以创建 ./ebextensions/modsecurity_special_rules.conf，然后在 Elastic Beanstalk 配置中添加类似：command: "cp ./ebextensions/modsecurity_special_rules.conf /etc/httpd/modsecurity.d/local_rules/modsecurity_special_rules.conf" 但是，如果您使用负载均衡器，则应考虑使用 AWS WAF（另请参阅 ***.com/questions/41458260）。