تمكين mod_evasive على Apache

• الخطوة 1: تثبيت httpd-devel
• الخطوة 2: تنزيل mod_evasive وتثبيته
• الخطوة 3: إضافة الوحدة النمطية إلى Apache
• الخطوة 4: تكوين الإعدادات وتعديلها
• الخطوة 5: إعادة تشغيل خادم الويب

Mod_evasive عبارة عن وحدة نمطية لـ Apache تتخذ إجراء تلقائيًا عند اكتشاف هجوم HTTP DoS أو هجوم القوة الغاشمة. Mod_evasive قادر على تسجيل والإبلاغ عن إساءة الاستخدام وإبلاغ المشاكل عبر البريد الإلكتروني. قبل اتباع هذا الدليل ، يجب أن يكون لديك بالفعل خادم LAMP يعمل بشكل صحيح.

تمت كتابة هذا الدليل لـ CentOS وتنويعاته (مثل RHEL) وديبيان وتنوعاته (مثل Ubuntu).

تنشئ الوحدة جدولاً بعناوين IP وعناوين URL. إذا تم استيفاء الشروط المحددة في التكوين (كما هو موضح لاحقًا في هذا المستند) ، فسوف تحصل المستخدمين المسيئة على خطأ 403 (محظور). أيضًا ، يتم تسجيل عنوان IP ، وإذا تم تعيين الخيار ، فسيتم إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني المحدد.

الخطوة 1: التثبيت httpd-devel

تحتوي حزمة httpd-devel على الملفات المطلوبة التي تحتاجها لإنشاء Dynamic Shared Objects for Apache. نحتاج إلى هذه الحزمة لتثبيت الوحدة النمطية ، حيث سنقوم بتجميعها بأنفسنا في الخطوات التالية.

على CentOS / RHEL ، نفذ:

yum install httpd-devel

على Debian / Ubuntu ، نفذ:

apt-get install apache2-utils

بعد تثبيت هذه الحزمة بنجاح ، انتقل إلى الخطوة التالية. إذا لم يتم الانتهاء من التثبيت بشكل صحيح ، فستفشل الخطوة التالية (على الأرجح).

الخطوة 2: التنزيل والتثبيت mod_evasive

الطريقة الأولى: الترجمة

تنزيل الوحدة:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

استخرج الوحدة:

tar xzf mod_evasive*.tar.gz

انتقل إلى ��لدليل:

cd mod_evasive

بعد ذلك ، سنستخدم apxs2أداة تم إنشاؤها لبناء وتثبيت الوحدات التي تعمل على توسيع وظائف Apache. Apxs2يقوم ببناء كائن ديناميكي مشترك ، ولهذا قمنا بتثبيته httpd-develفي الخطوة رقم 1.

نفذ - اعدم:

apxs2 -cia mod_evasive20.c

الطريقة 2: التثبيت باستخدام yum(مستحسن)

عند epel-releaseتثبيت المستودع ، سيكون mod_evasiveمتاحًا من خلال yum.

أضف المستودع:

yum install epel-release

قم بتثبيت الوحدة باستخدام yum:

 yum install mod_evasive

الخطوة 3: إضافة الوحدة النمطية إلى Apache

بشكل عام ، يقوم Apache بتحميل جميع الوحدات النمطية منه mods-enabled، لذا كلما تمت إضافة وحدة نمطية إلى هذا المجلد ، لا يلزم إضافتها إلى تكوين Apache يدويًا. افتح ملف التكوين الخاص بك للتحقق مما إذا كانت هذه هي الحالة.

في CentOS ، الملف ذو الصلة هو: /etc/httpd/conf/httpd.conf

في Ubuntu ، الملف ذو الصلة هو: /etc/apache2/apache2.conf

ابحث عن Include. سطر مثل Include mods-enabled/*.confيخبر أباتشي لتحميل جميع الوحدات. إذا لم يكن موجودًا ، فأضف هذا السطر إلى أعلى الملف وأعد تشغيل Apache.

بالنسبة إلى Ubuntu ، أضف المحتويات التالية إلى أسفل الملف:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

الخطوة 4: تكوين الإعدادات وتعديلها

أضف الكتلة التالية إلى ملف التكوين. المسارات هي نفسها الموجودة في الخطوة رقم 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

يمكن العثور على نظرة عامة سريعة على هذه المعلمات في README. يمكنك قراءة ملف README على النحو التالي:

cat /usr/src/cd mod_evasive/README

ستحتاج على الأرجح إلى تعديل هذه الإعدادات من وقت لآخر ، للتأكد من أنها مناسبة تمامًا لخادمك ومواقع الويب. بعد كل شيء ، بعض الخوادم لديها نشاط وحركة مرور أكثر من غيرها.

الخطوة 5: إعادة تشغيل خادم الويب

أعد تشغيل خادم الويب Apache لتصبح التغييرات سارية المفعول والوحدة النمطية ليتم تحميلها:

service httpd restart

تأكد من تحميل الوحدة في Apache:

httpd -M | grep evasive

يجب أن يعود هذا evasive20_module (shared). إذا لم يكن الأمر كذلك ، لم يتم تحميل الوحدة بشكل صحيح ونوصي بإعادة فحص ملفات التكوين وإذا تم حفظها بشكل صحيح.

لاحظ أن هذه الوحدة ليست بديلاً عن حماية DDoS لأنها لا تعمل عند استهلاك سعة الخادم. في الواقع ، يوفر Vultr حماية DDoS وهو مفيد جدًا لحماية الخادم بشكل أفضل (بالإضافة إلى استخدام هذه الوحدة). بالنسبة للتهديدات الأبسط ، وخاصة الهجمات القائمة على البرنامج النصي ، تقوم الوحدة بعملها وهي مفيدة بالتأكيد.

لقد قمت الآن بتثبيت mod_evasiveالوحدة النمطية في Apache ، وبالتالي جعل تطبيق الويب الخاص بك أكثر أمانًا.