Mod_evasivei lubamine Apacheis

Mod_evasive on Apache'i moodul, mis hakkab automaatselt tegutsema, kui tuvastatakse HTTP DoS-rünnak või jõhkra jõu rünnak. Mod_evasive on võimeline logima ja teavitama väärkasutusest ning teavitama probleemidest e-posti teel. Enne selle juhendi järgimist peaks teil juba olema LAMP-server, mis töötab korralikult.

See juhend on kirjutatud CentOS-i ja selle variatsioonide (nt RHEL) ning Debiani ja selle variatsioonide (nt Ubuntu) jaoks.

Moodul loob IP-aadresside ja URL-ide tabeli. Kui konfiguratsioonis seatud tingimused (nagu selles dokumendis hiljem kirjeldatud) on täidetud, saavad kuritarvitavad kasutajad veateate 403 (keelatud). Samuti logitakse IP-aadress ja kui see valik on määratud, saadetakse määratud e-posti aadressile kiri.

1. samm: installimine httpd-devel

Pakett httpd-devel sisaldab vajalikke faile, mida vajate Apache jaoks dünaamiliste jagatud objektide loomiseks. Seda paketti vajame mooduli installimiseks, kuna järgmiste sammude käigus koostame selle ise.

CentOS/RHEL-is käivitage:

yum install httpd-devel

Debianis/Ubuntus käivitage:

apt-get install apache2-utils

Pärast selle paketi edukat installimist jätkake järgmise sammuga. Kui installimine pole korralikult lõpetatud, siis järgmine samm (tõenäoliselt) ebaõnnestub.

2. samm: allalaadimine ja installimine mod_evasive

1. meetod: koostamine

Laadige moodul alla:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Ekstraktige moodul:

tar xzf mod_evasive*.tar.gz

Liikuge kataloogi:

cd mod_evasive

Järgmisena kasutame apxs2tööriista , mis on loodud Apache'i funktsionaalsust laiendavate moodulite ehitamiseks ja installimiseks. Apxs2ehitab dünaamilise jagatud objekti, mistõttu installisime httpd-develsammus nr 1.

Käivita:

apxs2 -cia mod_evasive20.c

2. meetod: installimine kasutades yum(soovitatav)

Kui epel-releasehoidla on installitud, mod_evasiveon see saadaval yum.

Lisa hoidla:

yum install epel-release

Installige moodul, kasutades yum:

 yum install mod_evasive

3. samm: mooduli lisamine Apache'i

Üldjuhul laadib Apache kõik moodulid kohast mods-enabled, nii et iga kord, kui sellesse kausta lisatakse moodul, ei pea seda Apache konfiguratsiooni käsitsi lisama. Avage oma konfiguratsioonifail, et kontrollida, kas see on nii.

CentOS-is on asjakohane fail: /etc/httpd/conf/httpd.conf

Ubuntu puhul on asjakohane fail: /etc/apache2/apache2.conf

Otsi Include. Rida, näiteks Include mods-enabled/*.confkäsib Apache'il laadida kõik moodulid. Kui seda seal pole, lisage see rida faili ülaossa ja taaskäivitage Apache.

Ubuntu jaoks lisage faili allossa järgmine sisu:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

4. samm: sätete konfigureerimine ja muutmine

Lisage konfiguratsioonifaili järgmine plokk. Teed on samad, mis sammus nr 3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

Nende parameetrite kiire ülevaate leiate jaotisest README. README-faili saate lugeda järgmiselt:

cat /usr/src/cd mod_evasive/README

Tõenäoliselt peate neid seadeid aeg-ajalt kohandama, et veenduda, et need sobivad teie serveri ja veebisaitide jaoks. Lõppude lõpuks on mõnel serveril rohkem tegevust ja liiklust kui teistel.

5. samm: taaskäivitage veebiserver

Muudatuste jõustumiseks ja mooduli laadimiseks taaskäivitage Apache veebiserver:

service httpd restart

Veenduge, et moodul on Apache'i laaditud:

httpd -M | grep evasive

See peaks tagasi tulema evasive20_module (shared). Kui ei, siis moodul ei laaditud õigesti ja soovitame konfiguratsioonifailid uuesti kontrollida ja kontrollida, kas need on õigesti salvestatud.

Pange tähele, et see moodul ei asenda DDoS-kaitset, kuna see ei saa töötada, kui serveri maht on ammendatud. Tegelikult pakub Vultr DDoS-kaitset, mis on serveri paremaks kaitsmiseks (nagu ka selle mooduli kasutamiseks) väga kasulik. Lihtsamate ohtude, eriti skriptipõhiste rünnakute puhul teeb moodul oma töö ära ja on kindlasti kasulik.

Olete nüüd mod_evasivemooduli Apache'i installinud ja muutnud oma veebirakenduse turvalisemaks.