Home » » Mengaktifkan mod_evasive di Apache

Mengaktifkan mod_evasive di Apache

Mod_evasive adalah modul untuk Apache yang secara otomatis mengambil tindakan ketika serangan HTTP DoS atau serangan brute force terdeteksi. Mod_evasive dapat mencatat dan melaporkan penyalahgunaan dan memberi tahu masalah melalui email. Sebelum mengikuti panduan ini, Anda harus sudah memiliki server LAMP yang berfungsi dengan benar.

Panduan ini ditulis untuk CentOS dan variasinya (seperti RHEL) dan Debian dan variasinya (seperti Ubuntu).

Modul ini membuat tabel alamat IP dan URL. Jika kondisi yang diatur dalam konfigurasi (seperti yang dijelaskan nanti dalam dokumen ini) terpenuhi, pengguna yang menyalahgunakan akan mendapatkan kesalahan 403 (dilarang). Juga, alamat IP dicatat, dan jika opsi diatur, email akan dikirim ke alamat email yang ditentukan.

Langkah 1: Menginstal httpd-devel

Paket httpd-devel berisi file yang diperlukan yang Anda perlukan untuk membangun Dynamic Shared Objects for Apache. Kami membutuhkan paket ini untuk menginstal modul, karena kami akan mengkompilasinya sendiri dalam langkah-langkah berikut.

Pada CentOS / RHEL, jalankan:

yum install httpd-devel

Pada Debian / Ubuntu, jalankan:

apt-get install apache2-utils

Setelah paket ini berhasil diinstal, lanjutkan ke langkah berikutnya. Jika instalasi tidak selesai dengan benar, langkah selanjutnya akan (kemungkinan besar) gagal.

Langkah 2: Mengunduh dan Menginstal mod_evasive

Metode 1: Kompilasi

Unduh modul:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Ekstrak modul:

tar xzf mod_evasive*.tar.gz

Arahkan ke direktori:

cd mod_evasive

Selanjutnya, kita akan menggunakan apxs2, alat yang dibuat untuk membangun dan memasang modul yang memperluas fungsionalitas Apache. Apxs2membangun Obyek Bersama Dinamis, itulah sebabnya kami memasang httpd-develdi langkah # 1.

Menjalankan:

apxs2 -cia mod_evasive20.c

Metode 2: Instalasi Menggunakan yum(Disarankan)

Ketika epel-releaserepositori Anda sudah diinstal, mod_evasivetersedia melalui yum.

Tambahkan repositori:

yum install epel-release

Instal modul menggunakan yum:

 yum install mod_evasive

Langkah 3: Menambahkan Modul ke Apache

Secara umum, Apache memuat semua modul mods-enabled, jadi setiap kali modul ditambahkan ke folder itu, ia tidak perlu ditambahkan ke konfigurasi Apache secara manual. Buka file konfigurasi Anda untuk memeriksa apakah ini masalahnya.

Pada CentOS, file yang relevan adalah: /etc/httpd/conf/httpd.conf

Di Ubuntu, file yang relevan adalah: /etc/apache2/apache2.conf

Cari Include. Baris seperti Include mods-enabled/*.confmemberitahu Apache untuk memuat semua modul. Jika tidak ada, tambahkan baris itu ke bagian atas file dan mulai ulang Apache.

Untuk Ubuntu, tambahkan konten berikut ke bagian bawah file:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Langkah 4: Mengonfigurasi dan Mengubah Pengaturan

Tambahkan blok berikut ke file konfigurasi. Jalurnya sama dengan yang ada di langkah # 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

Ikhtisar singkat dari parameter ini dapat ditemukan di README. Anda dapat membaca file README sebagai berikut:

cat /usr/src/cd mod_evasive/README

Anda kemungkinan besar harus mengubah pengaturan ini dari waktu ke waktu, untuk memastikan pengaturan itu tepat untuk server dan situs web Anda. Bagaimanapun, beberapa server memiliki lebih banyak aktivitas dan lalu lintas daripada yang lain.

Langkah 5: Mulai Ulang Server Web

Mulai ulang server web Apache agar perubahan diterapkan dan modul yang akan dimuat:

service httpd restart

Pastikan modul dimuat ke Apache:

httpd -M | grep evasive

Ini harus kembali evasive20_module (shared). Jika tidak, modul tidak dimuat dengan benar dan kami sarankan untuk memeriksa kembali file konfigurasi dan jika disimpan dengan benar.

Perhatikan bahwa modul ini bukan pengganti untuk perlindungan DDoS karena tidak dapat berfungsi ketika kapasitas server habis. Bahkan, Vultr menawarkan Perlindungan DDoS yang sangat berguna untuk perlindungan server yang lebih baik (serta menggunakan modul ini). Untuk ancaman yang lebih sederhana, terutama serangan berbasis skrip, modul melakukan tugasnya dan pasti bermanfaat.

Anda sekarang telah menginstal mod_evasivemodul di Apache, dan dengan demikian membuat aplikasi web Anda lebih aman.


Tags: #Linux Guides #Security #Web Servers

Leave a Comment

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan

Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut