Mod_evasive iespējošana vietnē Apache

Mod_evasive ir Apache modulis, kas automātiski veic darbības, kad tiek atklāts HTTP DoS uzbrukums vai brutāla spēka uzbrukums. Mod_evasive spēj reģistrēties un ziņot par ļaunprātīgu izmantošanu un ziņot par problēmām pa e-pastu. Pirms šīs rokasgrāmatas izpildes jums jau ir jābūt LAMP serverim, kas darbojas pareizi.

Šī rokasgrāmata tika rakstīta CentOS un tās variantiem (piemēram, RHEL) un Debian un tā variācijām (piemēram, Ubuntu).

Modulis izveido IP adrešu un URL tabulu. Ja ir izpildīti konfigurācijā iestatītie nosacījumi (kā aprakstīts tālāk šajā dokumentā), ļaunprātīgi lietotāji saņems 403 (aizliegts) kļūdu. Tāpat tiek reģistrēta IP adrese, un, ja opcija ir iestatīta, uz norādīto e-pasta adresi tiks nosūtīts e-pasts.

1. darbība: instalēšana httpd-devel

httpd-devel pakotnē ir nepieciešamie faili, kas nepieciešami, lai izveidotu dinamiskos koplietotos objektus darbam ar Apache. Šī pakotne mums ir nepieciešama, lai instalētu moduli, jo mēs paši to apkoposim turpmākajās darbībās.

Operētājsistēmā CentOS/RHEL izpildiet:

yum install httpd-devel

Operētājsistēmā Debian/Ubuntu izpildiet:

apt-get install apache2-utils

Kad šī pakotne ir veiksmīgi instalēta, pārejiet pie nākamās darbības. Ja instalēšana nav pareizi pabeigta, nākamā darbība (visticamāk) neizdosies.

2. darbība: lejupielāde un instalēšana mod_evasive

1. metode: apkopošana

Lejupielādēt moduli:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Izvelciet moduli:

tar xzf mod_evasive*.tar.gz

Dodieties uz direktoriju:

cd mod_evasive

Tālāk mēs izmantosim apxs2rīku, kas izveidots, lai izveidotu un instalētu moduļus, kas paplašina Apache funkcionalitāti. Apxs2izveido dinamisku koplietotu objektu, tāpēc mēs instalējām httpd-devel1. darbībā.

Izpildīt:

apxs2 -cia mod_evasive20.c

2. metode: instalēšana, izmantojot yum(ieteicams)

Kad epel-releaserepozitorijs ir instalēts, tas mod_evasiveir pieejams, izmantojot yum.

Pievienojiet repozitoriju:

yum install epel-release

Instalējiet moduli, izmantojot yum:

 yum install mod_evasive

3. darbība. Moduļa pievienošana Apache

Parasti Apache visus moduļus ielādē no mods-enabled, tāpēc ikreiz, kad šai mapei tiek pievienots modulis, tas nav jāpievieno Apache konfigurācijai manuāli. Atveriet konfigurācijas failu, lai pārbaudītu, vai tas tā ir.

Operētājsistēmā CentOS attiecīgais fails ir: /etc/httpd/conf/httpd.conf

Uz Ubuntu attiecīgais fails ir: /etc/apache2/apache2.conf

Meklēt Include. Rinda, piemēram, Include mods-enabled/*.confliek Apache ielādēt visus moduļus. Ja tā nav, pievienojiet šo rindiņu faila augšpusē un restartējiet Apache.

Ubuntu faila apakšdaļā pievienojiet šādu saturu:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

4. darbība: iestatījumu konfigurēšana un mainīšana

Pievienojiet konfigurācijas failam šādu bloku. Ceļi ir tādi paši kā 3. darbībā.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

Šo parametru īsu pārskatu var atrast README. README failu var lasīt šādi:

cat /usr/src/cd mod_evasive/README

Visticamāk, jums ik pa laikam šie iestatījumi būs jāpielāgo, lai pārliecinātos, ka tie ir piemēroti jūsu serverim un vietnēm. Galu galā dažiem serveriem ir lielāka aktivitāte un trafika nekā citiem.

5. darbība: restartējiet Web serveri

Restartējiet Apache tīmekļa serveri, lai izmaiņas stātos spēkā un modulis tiktu ielādēts:

service httpd restart

Pārliecinieties, vai modulis ir ielādēts Apache:

httpd -M | grep evasive

Tam vajadzētu atgriezties evasive20_module (shared). Ja nē, modulis nav pareizi ielādēts, un mēs iesakām vēlreiz pārbaudīt konfigurācijas failus un to, vai tie ir pareizi saglabāti.

Ņemiet vērā, ka šis modulis neaizstāj DDoS aizsardzību, jo tas nevar darboties, kad servera jauda ir iztērēta. Faktiski Vultr piedāvā DDoS aizsardzību, kas ir ļoti noderīga servera labākai aizsardzībai (kā arī šī moduļa izmantošanai). Vienkāršākiem draudiem, īpaši uz skriptiem balstītiem uzbrukumiem, modulis dara savu darbu un noteikti ir noderīgs.

Tagad esat instalējis mod_evasivemoduli programmā Apache, tādējādi padarot savu tīmekļa lietotni drošāku.