Home » » Mod_evasive inschakelen op Apache

Mod_evasive inschakelen op Apache

Mod_evasive is een module voor Apache die automatisch actie onderneemt wanneer een HTTP DoS-aanval of brute force-aanval wordt gedetecteerd. Mod_evasive kan misbruik registreren en melden en problemen melden via e-mail. Voordat u deze handleiding volgt, zou u al een LAMP-server moeten hebben die correct functioneert.

Deze gids is geschreven voor CentOS en zijn variaties (zoals RHEL) en Debian en zijn variaties (zoals Ubuntu).

De module maakt een tabel met IP-adressen en URL's. Als aan de voorwaarden van de configuratie (zoals verderop in dit document beschreven) is voldaan, krijgen gebruikers die misbruik maken een 403-fout (verboden). Ook wordt het IP-adres geregistreerd en als de optie is ingesteld, wordt er een e-mail verzonden naar het opgegeven e-mailadres.

Stap 1: installeren httpd-devel

Het httpd-devel-pakket bevat de vereiste bestanden die u nodig hebt om dynamische gedeelde objecten voor Apache te bouwen. We hebben dit pakket nodig om de module te installeren, omdat we het zelf zullen compileren in de volgende stappen.

Voer op CentOS / RHEL uit:

yum install httpd-devel

Voer op Debian / Ubuntu uit:

apt-get install apache2-utils

Ga naar de volgende stap nadat dit pakket met succes is geïnstalleerd. Als de installatie niet goed is afgerond, mislukt de volgende stap (hoogstwaarschijnlijk).

Stap 2: downloaden en installeren mod_evasive

Methode 1: Compileren

Download de module:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Pak de module uit:

tar xzf mod_evasive*.tar.gz

Navigeer naar de directory:

cd mod_evasive

Vervolgens gebruiken we apxs2een tool die is gemaakt voor het bouwen en installeren van modules die de functionaliteit van Apache uitbreiden. Apxs2bouwt een dynamisch gedeeld object, daarom installeerden we httpd-develin stap # 1.

Voer uit:

apxs2 -cia mod_evasive20.c

Methode 2: Installatie met yum(aanbevolen)

Wanneer je de epel-releaserepository hebt geïnstalleerd, mod_evasiveis beschikbaar via yum.

Voeg de repository toe:

yum install epel-release

Installeer de module met yum:

 yum install mod_evasive

Stap 3: de module toevoegen aan Apache

Over het algemeen laadt Apache alle modules vanaf mods-enabled, dus wanneer een module aan die map wordt toegevoegd, hoeft deze niet handmatig aan de Apache-configuratie te worden toegevoegd. Open uw configuratiebestand om te controleren of dit het geval is.

Op CentOS is het relevante bestand: /etc/httpd/conf/httpd.conf

Op Ubuntu is het relevante bestand: /etc/apache2/apache2.conf

Zoeken naar Include. Een regel zoals Include mods-enabled/*.confvertelt Apache om alle modules te laden. Als het er niet is, voeg die regel dan toe aan de bovenkant van het bestand en start Apache opnieuw op.

Voeg voor Ubuntu de volgende inhoud toe aan de onderkant van het bestand:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Stap 4: instellingen configureren en wijzigen

Voeg het volgende blok toe aan het configuratiebestand. De paden zijn hetzelfde als die in stap # 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

Een snel overzicht van deze parameters is te vinden in de README. U kunt het README-bestand als volgt lezen:

cat /usr/src/cd mod_evasive/README

U zult deze instellingen waarschijnlijk van tijd tot tijd moeten aanpassen om ervoor te zorgen dat ze precies goed zijn voor uw server en websites. Sommige servers hebben immers meer activiteit en verkeer dan andere.

Stap 5: De webserver opnieuw opstarten

Start de Apache-webserver opnieuw op om de wijzigingen door te voeren en de module te laden:

service httpd restart

Zorg ervoor dat de module in Apache is geladen:

httpd -M | grep evasive

Dit zou moeten terugkeren evasive20_module (shared). Zo niet, dan is de module niet correct geladen en raden we aan om de configuratiebestanden opnieuw te controleren en of ze correct zijn opgeslagen.

Houd er rekening mee dat deze module geen vervanging is voor DDoS-beveiliging omdat deze niet kan functioneren wanneer de servercapaciteit is opgebruikt. In feite biedt Vultr DDoS-bescherming die erg handig is voor een betere bescherming van de server (evenals voor het gebruik van deze module). Voor eenvoudigere bedreigingen, met name scriptgebaseerde aanvallen, doet de module zijn werk en is zeker nuttig.

Je hebt nu de mod_evasivemodule in Apache geïnstalleerd en daarmee je webapp veiliger gemaakt.


Tags: #Linux Guides #Security #Web Servers

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.