让我们来重新谈一谈网站服务器的安全性问题。当我们谈到如何增强网站服务器的安全性时，不同的人有不同的偏好和观点。但对于Apache网站服务器来说，大多数专家都认为mod_security和mod_evasive是两个非常重要的模块，可以帮助防御常见的威胁。

在本文中，我们将讨论如何安装和配置mod_security和mod_evasive，假设你已经在CentOS平台上搭建并运行了Apache HTTP网站服务器。我们将进行一个压力测试，观察网站服务器在遭受拒绝服务（DOS）攻击时的反应，并演示它如何利用这些模块来应对攻击。

首先，如果你还没有启用CentOS/RHEL服务器中的EPEL软件库，你需要先启用该软件库，然后再安装这些软件包。接下来，你需要执行以下命令来安装mod_security和mod_evasive：

# yum install mod_security # yum install mod_evasive

安装完成后，你会在/etc/httpd/conf/目录下发现SpiderLabs/owasp-modsecurity-crs/tarball/master文件。解压该文件并将其重命名为owasp-modsecurity-crs。

现在，你可以浏览到已安装的OWASP CRS目录并开始配置和使用这些模块了。