Home » » 在Apache上启用mod_evasive

在Apache上启用mod_evasive

Mod_evasive是Apache的模块,当检测到HTTP DoS攻击或蛮力攻击时,它将自动采取措施。Mod_evasive能够记录和报告滥用情况并通过电子邮件通知问题。在遵循本指南之前,您应该已经安装了可以正常运行的LAMP服务器。

本指南是为CentOS及其变体(例如RHEL)和Debian及其变体(例如Ubuntu)编写的。

该模块创建一个IP地址和URL表。如果满足配置中设置的条件(如本文档稍后所述),滥用用户将收到403(禁止)错误。此外,还将记录IP地址,如果设置了该选项,则会将电子邮件发送到指定的电子邮件地址。

步骤1:安装 httpd-devel

httpd-devel软件包包含构建Apache动态共享对象所需的必需文件。我们需要此软件包来安装模块,因为我们将在以下步骤中自行对其进行编译。

在CentOS / RHEL上,执行:

yum install httpd-devel

在Debian / Ubuntu上,执行:

apt-get install apache2-utils

成功安装此软件包后,请继续下一步。如果安装未正确完成,则下一步(很可能)将失败。

步骤2:下载并安装 mod_evasive

方法1:编译

下载模块:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

提取模块:

tar xzf mod_evasive*.tar.gz

导航到目录:

cd mod_evasive

接下来,我们将使用apxs2,该工具是为构建和安装扩展Apache功能的模块而创建的。Apxs2构建一个动态共享对象,这就是我们httpd-devel在步骤1中安装的原因。

执行:

apxs2 -cia mod_evasive20.c

方法2:使用yum(推荐)进行安装

当您安装了epel-release存储库后,mod_evasive可通过访问yum

添加存储库:

yum install epel-release

使用yum以下命令安装模块:

 yum install mod_evasive

步骤3:将模块添加到Apache

通常,Apache从中加载所有模块mods-enabled,因此,只要将模块添加到该文件夹​​中,就无需手动将其添加到Apache配置中。打开配置文件以检查是否存在这种情况。

在CentOS上,相关文件为: /etc/httpd/conf/httpd.conf

在Ubuntu上,相关文件为: /etc/apache2/apache2.conf

搜索Include。诸如此类的行Include mods-enabled/*.conf告诉Apache加载所有模块。如果不存在,则将该行添加到文件顶部,然后重新启动Apache。

对于Ubuntu,将以下内容添加到文件的底部:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

步骤4:配置和更改设置

将以下块添加到配置文件。路径与步骤3中的路径相同。

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

这些参数的快速概述可以在中找到README。您可以按以下方式阅读自述文件:

cat /usr/src/cd mod_evasive/README

您很可能需要不时调整这些设置,以确保它们恰好适合您的服务器和网站。毕竟,某些服务器比其他服务器具有更多的活动和流量。

步骤5:重新启动Web服务器

重新启动Apache Web服务器,以使更改生效并加载模块:

service httpd restart

确保模块已加载到Apache中:

httpd -M | grep evasive

这应该返回evasive20_module (shared)。如果不是,则模块未正确加载,我们建议重新检查配置文件以及是否正确保存了它们。

请注意,此模块不能替代DDoS保护,因为在服务器容量用完时它无法运行。实际上,Vultr提供了DDoS保护,对于更好地保护服务器(以及使用此模块)非常有用。对于更简单的威胁,尤其是基于脚本的攻击,该模块可以正常工作,并且绝对有用。

现在,您已经mod_evasive在Apache中安装了该模块,从而使您的Web应用程序更加安全。


Tags: #Linux Guides #Security #Web Servers

Leave a Comment

如何在CentOS 7上安装Oxwall

如何在CentOS 7上安装Oxwall

Oxwall是一个开源社交网络软件平台,可用于免费构建自定义社交网站(SNS)。在这篇文章中,

如何在Ubuntu 16.10上安装Review Board

如何在Ubuntu 16.10上安装Review Board

使用其他系统?Review Board是一个免费且开源的工具,用于检查源代码,文档,图像等。这是基于网络的软件战

如何在Debian 9 LAMP VPS上安装October 1.0 CMS

如何在Debian 9 LAMP VPS上安装October 1.0 CMS

使用其他系统?October 1.0 CMS是基于Laravel框架构建的简单,可靠,免费和开源的内容管理系统(CMS)

如何使用Ubuntu 15.10在Vultr服务器上安装Xubuntu桌面

如何使用Ubuntu 15.10在Vultr服务器上安装Xubuntu桌面

Xubuntu是XFCE + Ubuntu!XFCE是Ubuntu的轻量级GUI /桌面。Vultr服务器需要其他依赖项,默认情况下未安装这些依赖项。

如何在Debian 9上安装Monica

如何在Debian 9上安装Monica

使用其他系统?Monica是一个开源的个人关系管理系统。可以将其视为CRM(销售团队使用的一种流行工具

如何使用SSL和安全密码保护由Nginx驱动的网站

如何使用SSL和安全密码保护由Nginx驱动的网站

简介SSL(代表安全套接字层)及其后续版本TLS(代表传输层安全性)是需要加密的加密协议。

如何在Fedora 26 LAMP VPS上安装MODX Revolution

如何在Fedora 26 LAMP VPS上安装MODX Revolution

使用其他系统?MODX Revolution是一种快速,灵活,可扩展,免费和开源的企业级内容管理系统(CMS),由

如何在Ubuntu 17.04上安装JuliaLang

如何在Ubuntu 17.04上安装JuliaLang

朱莉娅(Julia)通常称为JuliaLang,是一种用于数值计算的编程语言。Julia的速度和C一样快,但是却不牺牲可读性

在Ubuntu 14.04上安装Ruby on Rails

在Ubuntu 14.04上安装Ruby on Rails

Ruby on Rails(RoR)是用Ruby编程语言编写的框架,可让您将Ruby与HTML,CSS和类似的程序结合使用。

在Fedora 28上安装Anchor CMS

在Fedora 28上安装Anchor CMS

使用其他系统?Anchor是用PHP编写的轻量级开源博客CMS。Anchors源代码托管在GitHub上。本指南将向您展示

将Debian 9升级到Debian 10

将Debian 9升级到Debian 10

简介Debian 10(Buster)是Debian 9(Stretch)的后继产品。它于2019年7月6日发布。在本教程中,我们将升级一个existin

如何管理Linux服务器时区设置

如何管理Linux服务器时区设置

在Linux服务器上正确设置日期和时间非常重要。您的服务器日志和其他重要信息都将反映时区

如何在Ubuntu 16.04上安装Taiga项目管理工具

如何在Ubuntu 16.04上安装Taiga项目管理工具

使用其他系统?Taiga是用于项目管理的免费和开源应用程序。与其他项目管理工具不同,Taiga使用增量

在Ubuntu上配置Nagios:第1部分-Nagios服务器

在Ubuntu上配置Nagios:第1部分-Nagios服务器

本文是有关在Ubuntu 14.04上安装和配置Nagios的2部分系列文章的一部分。第1部分:Nagios服务器第2部分:远程主机概述Nagio

如何访问Vultr VPS

如何访问Vultr VPS

Vultr提供了几种不同的方式来访问VPS以进行配置,安装和使用。访问凭据VPS ar的默认访问凭据

如何在Debian 9上安装Grav CMS

如何在Debian 9上安装Grav CMS

使用其他系统?Grav是用PHP编写的开源平面文件CMS。Grav源代码公开托管在GitHub上。本指南将向您展示如何

如何在Fedora 26 LAMP VPS上安装Pagekit 1.0 CMS

如何在Fedora 26 LAMP VPS上安装Pagekit 1.0 CMS

使用其他系统?Pagekit 1.0 CMS是一个美观,模块化,可扩展,轻量级,免费和开源的内容管理系统(CMS),具有

如何在Ubuntu 16.04 LAMP VPS上安装BigTree CMS

如何在Ubuntu 16.04 LAMP VPS上安装BigTree CMS

使用其他系统?BigTree CMS 4.2是一种快速,轻量级,免费和开源的企业级内容管理系统(CMS),具有广泛的功能。

如何在CentOS 7上设置vsFTPd

如何在CentOS 7上设置vsFTPd

FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何设置vsFTPd(非常安全的文件传输协议守护程序)o

在Debian / Ubuntu中使用Rsync设置文件镜像

在Debian / Ubuntu中使用Rsync设置文件镜像

简介如果您经营一个重要的网站,则最好将文件镜像到辅助服务器。如果您的主服务器有网络

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。

如何在Ubuntu 16.04上安装OpenSIPS控制面板

如何在Ubuntu 16.04上安装OpenSIPS控制面板

快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。

在Fedora 28上安装Akaunting

在Fedora 28上安装Akaunting

学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。

诊断Minecraft服务器延迟和低TPS

诊断Minecraft服务器延迟和低TPS

了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。

AI 能否應對越來越多的勒索軟件攻擊?

AI 能否應對越來越多的勒索軟件攻擊?

勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根

ReactOS:這是 Windows 的未來嗎?

ReactOS:這是 Windows 的未來嗎?

ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平?

人工智能如何將流程自動化提升到新的水平?

閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息