网站服务器安全是一个重要的话题，而加固网站服务器的最佳工具和技术因人而异。对于Apache网站服务器，大多数专家一致认为，mod_security和mod_evasive是两个非常重要的模块，可以保护网站服务器免受常见的威胁。

本文将探讨如何安装和配置mod_security和mod_evasive，以及演示这些模块在遭遇拒绝服务攻击时的反应。我们将使用CentOS平台进行演示。

要安装mod_security和mod_evasive，首先需要启用CentOS/RHEL服务器中的EPEL软件库，然后执行以下命令进行安装： # yum install mod_security # yum install mod_evasive

安装完成后，打开/etc/httpd/conf.d目录中的主配置文件，确保Apache在启动时加载这两个模块。如果配置文件中没有相应的行，需要手动添加。

重新启动Apache网站服务器： # service httpd restart

要使用mod_security，必须安装核心规则集(CRS)，该规则集为服务器提供了一套行为规则。可以从Trustwave的SpiderLabs或OWASP项目获取最新的CRS。 # mkdir /etc/httpd/crs # cd /etc/httpd/crs # wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master # tar xzf master # mv SpiderLabs-owasp-modsecurity-crs-ebe8790 owasp-modsecurity-crs

完成安装后，浏览到已安装的OWASP CRS目录即可。