Włączanie mod_evasive na Apache

• Krok 1: Instalowanie httpd-devel
• Krok 2: Pobieranie i instalowanie mod_evasive
• Krok 3: Dodanie modułu do Apache
• Krok 4: Konfiguracja i zmiana ustawień
• Krok 5: Ponowne uruchomienie serwera WWW

Mod_evasive to moduł dla Apache, który automatycznie podejmuje działania po wykryciu ataku HTTP DoS lub ataku brute force. Mod_evasive może rejestrować i zgłaszać nadużycia oraz zgłaszać problemy za pośrednictwem poczty elektronicznej. Przed skorzystaniem z tego przewodnika powinieneś już mieć serwer LAMP, który działa poprawnie.

Ten przewodnik został napisany dla CentOS i jego odmian (takich jak RHEL) oraz Debiana i jego odmian (takich jak Ubuntu).

Moduł tworzy tabelę adresów IP i adresów URL. Jeśli warunki ustawione w konfiguracji (opisane w dalszej części tego dokumentu) zostaną spełnione, nadużywający użytkownicy otrzymają błąd 403 (zabroniony). Ponadto adres IP jest rejestrowany, a jeśli opcja jest ustawiona, wiadomość e-mail zostanie wysłana na podany adres e-mail.

Krok 1: Instalowanie httpd-devel

Pakiet httpd-devel zawiera wymagane pliki potrzebne do zbudowania Dynamicznych Obiektów Współdzielonych dla Apache. Potrzebujemy tego pakietu, aby zainstalować moduł, ponieważ sami go skompilujemy w kolejnych krokach.

Na CentOS / RHEL wykonaj:

yum install httpd-devel

W systemie Debian / Ubuntu wykonaj:

apt-get install apache2-utils

Po pomyślnym zainstalowaniu tego pakietu przejdź do następnego kroku. Jeśli instalacja nie zostanie poprawnie zakończona, następny krok (najprawdopodobniej) zakończy się niepowodzeniem.

Krok 2: Pobieranie i instalacja mod_evasive

Metoda 1: Kompilacja

Pobierz moduł:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Wyodrębnij moduł:

tar xzf mod_evasive*.tar.gz

Przejdź do katalogu:

cd mod_evasive

Następnie użyjemy apxs2narzędzia stworzonego do budowania i instalowania modułów rozszerzających funkcjonalność Apache. Apxs2buduje dynamiczny obiekt współdzielony, dlatego zainstalowaliśmy go httpd-develw kroku 1.

Wykonać:

apxs2 -cia mod_evasive20.c

Metoda 2: Instalacja przy użyciu yum(zalecane)

Po epel-releasezainstalowaniu repozytorium mod_evasivejest dostępne przez yum.

Dodaj repozytorium:

yum install epel-release

Zainstaluj moduł za pomocą yum:

 yum install mod_evasive

Krok 3: Dodanie modułu do Apache

Zasadniczo Apache ładuje wszystkie moduły mods-enabled, więc za każdym razem, gdy moduł jest dodawany do tego folderu, nie trzeba go ręcznie dodawać do konfiguracji Apache. Otwórz plik konfiguracyjny, aby sprawdzić, czy tak jest.

W CentOS odpowiednim plikiem jest: /etc/httpd/conf/httpd.conf

W systemie Ubuntu odpowiednim plikiem jest: /etc/apache2/apache2.conf

Szukać Include. Linia taka jak Include mods-enabled/*.confnakazuje Apache załadowanie wszystkich modułów. Jeśli go tam nie ma, dodaj ten wiersz na górze pliku i uruchom ponownie Apache.

W przypadku Ubuntu dodaj następującą zawartość na dole pliku:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Krok 4: Konfiguracja i zmiana ustawień

Dodaj następujący blok do pliku konfiguracyjnego. Ścieżki są takie same jak w kroku 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

Szybki przegląd tych parametrów można znaleźć w README. Możesz odczytać plik README w następujący sposób:

cat /usr/src/cd mod_evasive/README

Najprawdopodobniej będziesz musiał od czasu do czasu dostosować te ustawienia, aby upewnić się, że są odpowiednie dla twojego serwera i stron internetowych. W końcu niektóre serwery mają większą aktywność i ruch niż inne.

Krok 5: Ponowne uruchomienie serwera WWW

Zrestartuj serwer WWW Apache, aby zmiany odniosły skutek i moduł został załadowany:

service httpd restart

Upewnij się, że moduł jest załadowany do Apache:

httpd -M | grep evasive

To powinno wrócić evasive20_module (shared). Jeśli nie, moduł nie został poprawnie załadowany i zalecamy ponowne sprawdzenie plików konfiguracyjnych i sprawdzenie, czy zostały poprawnie zapisane.

Należy pamiętać, że ten moduł nie zastępuje ochrony DDoS, ponieważ nie może działać, gdy pojemność serwera jest wyczerpana. W rzeczywistości Vultr oferuje ochronę przed atakami DDoS, która jest bardzo przydatna dla lepszej ochrony serwera (a także korzystania z tego modułu). W przypadku prostszych zagrożeń, zwłaszcza ataków opartych na skryptach, moduł wykonuje swoją pracę i jest zdecydowanie przydatny.

Zainstalowałeś mod_evasivemoduł w Apache, dzięki czemu Twoja aplikacja internetowa jest bezpieczniejsza.