Hjem » » Aktiverer mod_evasive på Apache

Aktiverer mod_evasive på Apache

  • Trin 1: Installation af httpd-devel
  • Trin 2: Download og installation af mod_evasive
  • Trin 3: Tilføjelse af modulet til Apache
  • Trin 4: Konfiguration og ændring af indstillinger
  • Trin 5: Genstart af webserveren

    • Mod_evasive er et modul til Apache, der automatisk skrider til handling, når et HTTP DoS-angreb eller brute force-angreb detekteres. Mod_evasive er i stand til at logge og rapportere misbrug og underrette problemer via e-mail. Før du følger denne vejledning, bør du allerede have en LAMP-server på plads, der fungerer korrekt.

    Denne vejledning er skrevet til CentOS og dets variationer (såsom RHEL) og Debian og dets variationer (såsom Ubuntu).

    Modulet opretter en tabel over IP-adresser og URL'er. Hvis betingelserne i konfigurationen (som beskrevet senere i dette dokument) er opfyldt, vil misbrugende brugere få en 403 (forbudt) fejl. IP-adressen logges også, og hvis indstillingen er indstillet, vil en e-mail blive sendt til den angivne e-mailadresse.

    Trin 1: Installation httpd-devel

    httpd-devel-pakken indeholder nødvendige filer, som du skal bruge for at bygge dynamiske delte objekter til Apache. Vi har brug for denne pakke for at installere modulet, da vi selv kompilerer den i de følgende trin.

    På CentOS/RHEL skal du udføre:

    yum install httpd-devel

    På Debian/Ubuntu skal du udføre:

    apt-get install apache2-utils

    Når denne pakke er installeret, skal du fortsætte til næste trin. Hvis installationen ikke er korrekt afsluttet, vil det næste trin (højst sandsynligt) mislykkes.

    Trin 2: Download og installation mod_evasive

    Metode 1: Kompilering

    Download modulet:

    cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

    Udpak modulet:

    tar xzf mod_evasive*.tar.gz

    Naviger til mappen:

    cd mod_evasive

    Dernæst skal vi bruge apxs2, et værktøj skabt til at bygge og installere moduler, der udvider Apaches funktionalitet. Apxs2bygger et dynamisk delt objekt, hvorfor vi installerede httpd-develi trin #1.

    Udfør:

    apxs2 -cia mod_evasive20.c

    Metode 2: Installation ved hjælp af yum(anbefalet)

    Når du har epel-releaseinstalleret lageret, mod_evasiveer det tilgængeligt via yum.

    Tilføj lageret:

    yum install epel-release

    Installer modulet ved hjælp af yum:

     yum install mod_evasive

    Trin 3: Tilføjelse af modulet til Apache

    Generelt indlæser Apache alle moduler fra mods-enabled, så hver gang et modul føjes til den mappe, behøver det ikke at blive tilføjet til Apache-konfigurationen manuelt. Åbn din konfigurationsfil for at kontrollere, om dette er tilfældet.

    På CentOS er den relevante fil: /etc/httpd/conf/httpd.conf

    På Ubuntu er den relevante fil: /etc/apache2/apache2.conf

    Søg efter Include. En linje som Include mods-enabled/*.conffortæller Apache at indlæse alle moduler. Hvis den ikke er der, skal du tilføje den linje til toppen af ​​filen og genstarte Apache.

    For Ubuntu skal du tilføje følgende indhold til bunden af ​​filen:

    LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

    Trin 4: Konfiguration og ændring af indstillinger

    Tilføj følgende blok til konfigurationsfilen. Stierne er de samme som dem i trin #3.

    <IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

    En hurtig oversigt over disse parametre kan findes i README. Du kan læse README-filen som følger:

    cat /usr/src/cd mod_evasive/README

    Du bliver højst sandsynligt nødt til at justere disse indstillinger fra tid til anden, for at sikre dig, at de passer til din server og dit websted. Nogle servere har trods alt mere aktivitet og trafik end andre.

    Trin 5: Genstart af webserveren

    Genstart Apache-webserveren for at ændringerne træder i kraft, og modulet skal indlæses:

    service httpd restart

    Sørg for, at modulet er indlæst i Apache:

    httpd -M | grep evasive

    Dette burde vende tilbage evasive20_module (shared). Hvis ikke, blev modulet ikke indlæst korrekt, og vi anbefaler at kontrollere konfigurationsfilerne igen, og om de blev gemt korrekt.

    Bemærk, at dette modul ikke er en erstatning for DDoS-beskyttelse, da det ikke kan fungere, når serverkapaciteten er brugt op. Faktisk tilbyder Vultr DDoS-beskyttelse, som er meget nyttig til bedre beskyttelse af serveren (såvel som at bruge dette modul). Til enklere trusler, især script-baserede angreb, gør modulet sit arbejde og er bestemt nyttigt.

    Du har nu installeret mod_evasivemodulet i Apache, og dermed gjort din webapp mere sikker.

    Efterlad en kommentar

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

    DDOS-angreb: et kort overblik

    DDOS-angreb: et kort overblik

    Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Har du nogensinde spekuleret på, hvordan tjener hackere penge?

    Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

    Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Fredag ​​Essential: Hvad skete der med AI-drevne biler?

    Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

    Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

    Funktioner af Big Data Reference Architecture Layers

    Funktioner af Big Data Reference Architecture Layers

    Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

    Udvikling af datalagring – Infografik

    Udvikling af datalagring – Infografik

    Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af ​​dataene. Denne blog dækker udviklingen af ​​datalagring på basis af en infografik.

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

    I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

    For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af ​​mac-maskiner. Læs denne artikel for at lære mere