Ativando o mod_evasive no Apache

Mod_evasive é um módulo para o Apache que executa uma ação automaticamente quando um ataque HTTP DoS ou ataque de força bruta é detectado. O Mod_evasive pode registrar e relatar abusos e notificar problemas por email. Antes de seguir este guia, você já deve ter um servidor LAMP funcionando corretamente.

Este guia foi escrito para o CentOS e suas variações (como RHEL) e Debian e suas variações (como Ubuntu).

O módulo cria uma tabela de endereços IP e URLs. Se as condições definidas na configuração (conforme descrito posteriormente neste documento) forem atendidas, os usuários abusivos receberão um erro 403 (proibido). Além disso, o endereço IP é registrado e, se a opção estiver definida, um email será enviado para o endereço de email especificado.

Etapa 1: Instalando httpd-devel

O pacote httpd-devel contém os arquivos necessários para criar objetos compartilhados dinâmicos para o Apache. Precisamos deste pacote para instalar o módulo, pois o compilaremos nas etapas a seguir.

No CentOS / RHEL, execute:

yum install httpd-devel

No Debian / Ubuntu, execute:

apt-get install apache2-utils

Após a instalação com êxito deste pacote, continue com a próxima etapa. Se a instalação não for concluída corretamente, a próxima etapa (provavelmente) falhará.

Etapa 2: baixando e instalando mod_evasive

Método 1: Compilando

Faça o download do módulo:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Extraia o módulo:

tar xzf mod_evasive*.tar.gz

Navegue para o diretório:

cd mod_evasive

A seguir, usaremos apxs2uma ferramenta criada para criar e instalar módulos que ampliam a funcionalidade do Apache. Apxs2cria um objeto compartilhado dinâmico, e é por isso que instalamos httpd-develna etapa 1.

Executar:

apxs2 -cia mod_evasive20.c

Método 2: Instalação usando yum(recomendado)

Quando você tiver o epel-releaserepositório instalado, mod_evasiveestará disponível no yum.

Adicione o repositório:

yum install epel-release

Instale o módulo usando yum:

 yum install mod_evasive

Etapa 3: Adicionando o módulo ao Apache

Geralmente, o Apache carrega todos os módulos de mods-enabled, portanto, sempre que um módulo é adicionado a essa pasta, ele não precisa ser adicionado à configuração do Apache manualmente. Abra seu arquivo de configuração para verificar se é esse o caso.

No CentOS, o arquivo relevante é: /etc/httpd/conf/httpd.conf

No Ubuntu, o arquivo relevante é: /etc/apache2/apache2.conf

Pesquise por Include. Uma linha como a que Include mods-enabled/*.confdiz ao Apache para carregar todos os módulos. Se não estiver lá, adicione essa linha na parte superior do arquivo e reinicie o Apache.

Para o Ubuntu, adicione o seguinte conteúdo na parte inferior do arquivo:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Etapa 4: Definindo e alterando as configurações

Adicione o seguinte bloco ao arquivo de configuração. Os caminhos são os mesmos da etapa 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

Uma rápida visão geral desses parâmetros pode ser encontrada em README. Você pode ler o arquivo LEIA-ME da seguinte maneira:

cat /usr/src/cd mod_evasive/README

Você provavelmente precisará ajustar essas configurações periodicamente, para garantir que elas sejam adequadas ao seu servidor e sites. Afinal, alguns servidores têm mais atividade e tráfego do que outros.

Etapa 5: Reiniciando o Servidor Web

Reinicie o servidor da web Apache para que as alterações entrem em vigor e o módulo seja carregado:

service httpd restart

Verifique se o módulo está carregado no Apache:

httpd -M | grep evasive

Isso deve retornar evasive20_module (shared). Caso contrário, o módulo não foi carregado corretamente e recomendamos verificar novamente os arquivos de configuração e se eles foram salvos corretamente.

Observe que este módulo não substitui a proteção DDoS, pois não pode funcionar quando a capacidade do servidor está esgotada. De fato, o Vultr oferece proteção contra DDoS, que é muito útil para melhor proteção do servidor (além de usar este módulo). Para ameaças mais simples, especialmente ataques baseados em script, o módulo faz seu trabalho e é definitivamente útil.

Agora você instalou o mod_evasivemódulo no Apache e, portanto, tornou seu aplicativo Web mais seguro.



Leave a Comment

A IA pode lutar contra o aumento do número de ataques de ransomware

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA ​​na área da saúde ainda está crescendo dia a dia.