Apachede mod_evasive özelliğini etkinleştirme

• Adım 1: httpd-devel kurulumu
• Adım 2: mod_evasive'ı İndirme ve Yükleme
• Adım 3: Modülü Apache'ye Ekleme
• 4. Adım: Ayarları Yapılandırma ve Değiştirme
• Adım 5: Web Sunucusunu Yeniden Başlatma

Mod_evasive, bir HTTP DoS saldırısı veya kaba kuvvet saldırısı algılandığında otomatik olarak eylemde bulunan Apache için bir modüldür. Mod_evasive kötüye kullanımı günlüğe kaydedebilir ve bildirebilir ve sorunları e-posta yoluyla bildirebilir. Bu kılavuzu izlemeden önce, düzgün çalışan bir LAMP sunucunuz olması gerekir.

Bu kılavuz CentOS ve varyasyonları (RHEL gibi) ve Debian ve varyasyonları (Ubuntu gibi) için yazılmıştır.

Modül bir IP adresi ve URL tablosu oluşturur. Yapılandırmada ayarlanan koşullar (bu dokümanın ilerleyen bölümlerinde açıklandığı gibi) karşılanırsa, kullanıcılara kötüye kullanım 403 (yasak) hatası alır. Ayrıca, IP adresi günlüğe kaydedilir ve seçenek belirlenirse, belirtilen e-posta adresine bir e-posta gönderilir.

Adım 1: Kurulum httpd-devel

Httpd-devel paketi, Apache için Dinamik Paylaşılan Nesneler oluşturmanız gereken dosyaları içerir. Aşağıdaki adımlarda kendimiz derleyeceğimiz için modülü kurmak için bu pakete ihtiyacımız var.

CentOS / RHEL üzerinde yürütün:

yum install httpd-devel

Debian / Ubuntu'da şunları yürütün:

apt-get install apache2-utils

Bu paket başarıyla yüklendikten sonra, bir sonraki adıma geçin. Yükleme düzgün şekilde tamamlanmazsa, bir sonraki adım (büyük olasılıkla) başarısız olur.

Adım 2: İndirme ve Yükleme mod_evasive

Yöntem 1: Derleme

Modülü indirin:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Modülü çıkarın:

tar xzf mod_evasive*.tar.gz

Dizine gidin:

cd mod_evasive

Daha apxs2sonra, Apache'nin işlevselliğini genişleten modüller oluşturmak ve kurmak için oluşturulmuş bir araç kullanacağız . Apxs2Dinamik Paylaşılan Nesne oluşturur, bu nedenle httpd-devel1. adımda kurduk.

Yürütme:

apxs2 -cia mod_evasive20.c

Yöntem 2: Kullanarak Yükleme yum(Önerilen)

Eğer varsa epel-releasedepo yüklü mod_evasivearacılığıyla kullanılabilir yum.

Depoyu ekleyin:

yum install epel-release

Modülü aşağıdakileri kullanarak kurun yum:

 yum install mod_evasive

Adım 3: Modülü Apache'ye Ekleme

Genel olarak, Apache tüm modülleri yükler mods-enabled, bu nedenle bu klasöre bir modül eklendiğinde Apache yapılandırmasına manuel olarak eklenmesi gerekmez. Durumun bu olup olmadığını kontrol etmek için yapılandırma dosyanızı açın.

CentOS'ta ilgili dosya: /etc/httpd/conf/httpd.conf

Ubuntu'da ilgili dosya: /etc/apache2/apache2.conf

İçin ara Include. Gibi bir çizgi Include mods-enabled/*.confApache'ye tüm modülleri yüklemesini söyler. Orada yoksa, bu satırı dosyanın üstüne ekleyin ve Apache'yi yeniden başlatın.

Ubuntu için, dosyanın altına aşağıdaki içerikleri ekleyin:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

4. Adım: Ayarları Yapılandırma ve Değiştirme

Yapılandırma dosyasına aşağıdaki bloğu ekleyin. Yollar, 3. adımdakilerle aynıdır.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

Bu parametrelere hızlı bir genel bakış bölümünde bulunabilir README. README dosyasını aşağıdaki gibi okuyabilirsiniz:

cat /usr/src/cd mod_evasive/README

Sunucunuz ve web siteleriniz için doğru olduklarından emin olmak için büyük olasılıkla bu ayarları zaman zaman değiştirmeniz gerekecektir. Sonuçta, bazı sunucular diğerlerinden daha fazla etkinlik ve trafiğe sahiptir.

Adım 5: Web Sunucusunu Yeniden Başlatma

Değişikliklerin etkili olması ve yüklenecek modül için Apache web sunucusunu yeniden başlatın:

service httpd restart

Modülün Apache'ye yüklendiğinden emin olun:

httpd -M | grep evasive

Bu geri dönmeli evasive20_module (shared). Değilse, modül doğru şekilde yüklenmedi ve yapılandırma dosyalarını ve doğru kaydedilip kaydedilmediğini yeniden kontrol etmenizi öneririz.

Bu modülün, sunucu kapasitesi tükendiğinde çalışamayacağı için DDoS korumasının yerine geçmediğini unutmayın. Aslında Vultr , sunucunun daha iyi korunması (ve bu modülü kullanması) için çok yararlı olan DDoS Koruması sunar . Daha basit tehditler, özellikle komut dosyası tabanlı saldırılar için, modül işini yapar ve kesinlikle kullanışlıdır.

Şimdi mod_evasivemodülü Apache'ye yüklediniz ve böylece web uygulamanızı daha güvenli hale getirdiniz.