Ativando o mod_evasive no Apache

• Etapa 1: Instalando o httpd-devel
• Etapa 2: baixando e instalando mod_evasive
• Etapa 3: Adicionando o módulo ao Apache
• Etapa 4: Definindo e alterando as configurações
• Etapa 5: Reiniciando o Servidor Web

Mod_evasive é um módulo para o Apache que executa uma ação automaticamente quando um ataque HTTP DoS ou ataque de força bruta é detectado. O Mod_evasive pode registrar e relatar abusos e notificar problemas por email. Antes de seguir este guia, você já deve ter um servidor LAMP funcionando corretamente.

Este guia foi escrito para o CentOS e suas variações (como RHEL) e Debian e suas variações (como Ubuntu).

O módulo cria uma tabela de endereços IP e URLs. Se as condições definidas na configuração (conforme descrito posteriormente neste documento) forem atendidas, os usuários abusivos receberão um erro 403 (proibido). Além disso, o endereço IP é registrado e, se a opção estiver definida, um email será enviado para o endereço de email especificado.

Etapa 1: Instalando httpd-devel

O pacote httpd-devel contém os arquivos necessários para criar objetos compartilhados dinâmicos para o Apache. Precisamos deste pacote para instalar o módulo, pois o compilaremos nas etapas a seguir.

No CentOS / RHEL, execute:

yum install httpd-devel

No Debian / Ubuntu, execute:

apt-get install apache2-utils

Após a instalação com êxito deste pacote, continue com a próxima etapa. Se a instalação não for concluída corretamente, a próxima etapa (provavelmente) falhará.

Etapa 2: baixando e instalando mod_evasive

Método 1: Compilando

Faça o download do módulo:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Extraia o módulo:

tar xzf mod_evasive*.tar.gz

Navegue para o diretório:

cd mod_evasive

A seguir, usaremos apxs2uma ferramenta criada para criar e instalar módulos que ampliam a funcionalidade do Apache. Apxs2cria um objeto compartilhado dinâmico, e é por isso que instalamos httpd-develna etapa 1.

Executar:

apxs2 -cia mod_evasive20.c

Método 2: Instalação usando yum(recomendado)

Quando você tiver o epel-releaserepositório instalado, mod_evasiveestará disponível no yum.

Adicione o repositório:

yum install epel-release

Instale o módulo usando yum:

 yum install mod_evasive

Etapa 3: Adicionando o módulo ao Apache

Geralmente, o Apache carrega todos os módulos de mods-enabled, portanto, sempre que um módulo é adicionado a essa pasta, ele não precisa ser adicionado à configuração do Apache manualmente. Abra seu arquivo de configuração para verificar se é esse o caso.

No CentOS, o arquivo relevante é: /etc/httpd/conf/httpd.conf

No Ubuntu, o arquivo relevante é: /etc/apache2/apache2.conf

Pesquise por Include. Uma linha como a que Include mods-enabled/*.confdiz ao Apache para carregar todos os módulos. Se não estiver lá, adicione essa linha na parte superior do arquivo e reinicie o Apache.

Para o Ubuntu, adicione o seguinte conteúdo na parte inferior do arquivo:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Etapa 4: Definindo e alterando as configurações

Adicione o seguinte bloco ao arquivo de configuração. Os caminhos são os mesmos da etapa 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

Uma rápida visão geral desses parâmetros pode ser encontrada em README. Você pode ler o arquivo LEIA-ME da seguinte maneira:

cat /usr/src/cd mod_evasive/README

Você provavelmente precisará ajustar essas configurações periodicamente, para garantir que elas sejam adequadas ao seu servidor e sites. Afinal, alguns servidores têm mais atividade e tráfego do que outros.

Etapa 5: Reiniciando o Servidor Web

Reinicie o servidor da web Apache para que as alterações entrem em vigor e o módulo seja carregado:

service httpd restart

Verifique se o módulo está carregado no Apache:

httpd -M | grep evasive

Isso deve retornar evasive20_module (shared). Caso contrário, o módulo não foi carregado corretamente e recomendamos verificar novamente os arquivos de configuração e se eles foram salvos corretamente.

Observe que este módulo não substitui a proteção DDoS, pois não pode funcionar quando a capacidade do servidor está esgotada. De fato, o Vultr oferece proteção contra DDoS, que é muito útil para melhor proteção do servidor (além de usar este módulo). Para ameaças mais simples, especialmente ataques baseados em script, o módulo faz seu trabalho e é definitivamente útil.

Agora você instalou o mod_evasivemódulo no Apache e, portanto, tornou seu aplicativo Web mais seguro.