Mod_evasive įgalinimas „Apache“.

Mod_evasive yra Apache skirtas modulis, kuris automatiškai imasi veiksmų, kai aptinkama HTTP DoS ataka arba brutalios jėgos ataka. Mod_evasive gali prisijungti ir pranešti apie piktnaudžiavimą bei pranešti apie problemas el. paštu. Prieš vadovaudamiesi šiuo vadovu, jau turėtumėte turėti tinkamai veikiantį LAMP serverį.

Šis vadovas buvo parašytas „CentOS“ ir jos variantams (pvz., RHEL) ir „Debian“ bei jo variantams (pvz., „Ubuntu“).

Modulis sukuria IP adresų ir URL lentelę. Jei konfigūracijoje nustatytos sąlygos (kaip aprašyta toliau šiame dokumente) yra įvykdytos, piktnaudžiaujantys vartotojai gaus 403 (uždrausta) klaidą. Taip pat IP adresas registruojamas, o jei parinktis nustatyta, nurodytu el. pašto adresu bus išsiųstas el.

1 veiksmas: įdiegimas httpd-devel

httpd-devel pakete yra reikalingi failai, kurių reikia norint sukurti dinaminius bendrinamus objektus, skirtus „Apache“. Šis paketas reikalingas moduliui įdiegti, nes mes patys jį sukompiliuosime atlikdami šiuos veiksmus.

CentOS / RHEL vykdykite:

yum install httpd-devel

„Debian“ / „Ubuntu“ vykdykite:

apt-get install apache2-utils

Sėkmingai įdiegę šį paketą, pereikite prie kito veiksmo. Jei diegimas nebus tinkamai baigtas, kitas veiksmas (greičiausiai) nepavyks.

2 veiksmas: atsisiuntimas ir įdiegimas mod_evasive

1 būdas: kompiliavimas

Atsisiųskite modulį:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Išskleiskite modulį:

tar xzf mod_evasive*.tar.gz

Eikite į katalogą:

cd mod_evasive

Tada naudosime apxs2įrankį, sukurtą moduliams, praplečiantiems Apache funkcionalumą, kurti ir įdiegti. Apxs2sukuria dinaminį bendrinamą objektą, todėl įdiegėme httpd-devel1 veiksme.

Vykdyti:

apxs2 -cia mod_evasive20.c

2 būdas: diegimas naudojant yum(rekomenduojama)

Kai jūs turite epel-releaseįdiegti saugykloje, mod_evasiveyra prieinama per yum.

Pridėti saugyklą:

yum install epel-release

Įdiekite modulį naudodami yum:

 yum install mod_evasive

3 veiksmas: pridėkite modulį prie „Apache“.

Paprastai „Apache“ įkelia visus modulius iš mods-enabled, todėl kiekvieną kartą, kai modulis pridedamas prie to aplanko, jo nereikia rankiniu būdu pridėti prie „Apache“ konfigūracijos. Atidarykite konfigūracijos failą, kad patikrintumėte, ar taip yra.

„CentOS“ atitinkamas failas yra: /etc/httpd/conf/httpd.conf

„Ubuntu“ atitinkamas failas yra: /etc/apache2/apache2.conf

Ieškokite Include. Tokia eilutė kaip Include mods-enabled/*.confnurodo „Apache“ įkelti visus modulius. Jei jos nėra, pridėkite šią eilutę į failo viršų ir iš naujo paleiskite „Apache“.

Jei naudojate Ubuntu, failo apačioje pridėkite šį turinį:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

4 veiksmas: nustatymų konfigūravimas ir keitimas

Pridėkite šį bloką prie konfigūracijos failo. Keliai yra tokie patys kaip ir 3 veiksme.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

Greitą šių parametrų apžvalgą rasite README. README failą galite perskaityti taip:

cat /usr/src/cd mod_evasive/README

Greičiausiai karts nuo karto reikės pakoreguoti šiuos nustatymus, kad įsitikintumėte, jog jie tinka jūsų serveriui ir svetainėms. Galų gale, kai kurie serveriai turi daugiau veiklos ir srauto nei kiti.

5 veiksmas: iš naujo paleiskite žiniatinklio serverį

Iš naujo paleiskite „Apache“ žiniatinklio serverį, kad pakeitimai įsigaliotų ir modulis būtų įkeltas:

service httpd restart

Įsitikinkite, kad modulis įkeltas į „Apache“:

httpd -M | grep evasive

Tai turėtų grįžti evasive20_module (shared). Jei ne, modulis buvo neteisingai įkeltas, todėl rekomenduojame dar kartą patikrinti konfigūracijos failus ir ar jie buvo tinkamai įrašyti.

Atminkite, kad šis modulis nepakeičia DDoS apsaugos, nes jis negali veikti, kai išnaudojama serverio talpa. Tiesą sakant, Vultr siūlo DDoS apsaugą, kuri yra labai naudinga geresnei serverio apsaugai (taip pat ir naudojant šį modulį). Dėl paprastesnių grėsmių, ypač scenarijų pagrįstų atakų, modulis atlieka savo darbą ir yra tikrai naudingas.

Dabar įdiegėte mod_evasivemodulį „Apache“, todėl žiniatinklio programa tapo saugesnė.