Omogočanje mod_evasive na Apache

Mod_evasive je modul za Apache, ki samodejno ukrepa, ko je zaznan napad HTTP DoS ali brute Force napad. Mod_evasive lahko beleži in prijavi zlorabo ter obvešča o težavah po e-pošti. Preden sledite tem navodilom, bi morali že imeti nameščen strežnik LAMP, ki pravilno deluje.

Ta priročnik je bil napisan za CentOS in njegove različice (kot je RHEL) ter Debian in njegove različice (kot je Ubuntu).

Modul ustvari tabelo naslovov IP in URL-jev. Če so pogoji, določeni v konfiguraciji (kot je opisano kasneje v tem dokumentu), izpolnjeni, bodo uporabniki, ki zlorabljajo, prejeli napako 403 (prepovedano). Prav tako se zabeleži IP naslov in če je možnost nastavljena, bo na navedeni e-poštni naslov poslano e-poštno sporočilo.

1. korak: namestitev httpd-devel

Paket httpd-devel vsebuje potrebne datoteke, ki jih potrebujete za gradnjo dinamičnih predmetov v skupni rabi za Apache. Ta paket potrebujemo za namestitev modula, saj ga bomo sami sestavili v naslednjih korakih.

Na CentOS/RHEL izvedite:

yum install httpd-devel

V Debian/Ubuntu izvedite:

apt-get install apache2-utils

Ko je ta paket uspešno nameščen, nadaljujte z naslednjim korakom. Če namestitev ni pravilno končana, naslednji korak (najverjetneje) ne bo uspel.

2. korak: Prenos in namestitev mod_evasive

1. način: sestavljanje

Prenesite modul:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Izvlecite modul:

tar xzf mod_evasive*.tar.gz

Pomaknite se do imenika:

cd mod_evasive

Nato bomo uporabili apxs2, orodje, ustvarjeno za gradnjo in namestitev modulov, ki razširjajo funkcionalnost Apache. Apxs2zgradi Dynamic Shared Object, zato smo ga namestili httpd-develv koraku #1.

Izvedi:

apxs2 -cia mod_evasive20.c

2. način: namestitev z uporabo yum(priporočeno)

Ko imate epel-releasenameščeno skladišče, mod_evasiveje na voljo prek yum.

Dodajte repozitorij:

yum install epel-release

Namestite modul z uporabo yum:

 yum install mod_evasive

3. korak: Dodajanje modula v Apache

Na splošno Apache naloži vse module iz mods-enabled, tako da kadar koli je modul dodan v to mapo, ga ni treba ročno dodati v konfiguracijo Apache. Odprite svojo konfiguracijsko datoteko in preverite, ali je temu tako.

Na CentOS je ustrezna datoteka: /etc/httpd/conf/httpd.conf

V Ubuntuju je ustrezna datoteka: /etc/apache2/apache2.conf

Poiščite Include. Vrstica, kot je Include mods-enabled/*.confukaz Apache, naj naloži vse module. Če ga ni, dodajte to vrstico na vrh datoteke in znova zaženite Apache.

Za Ubuntu dodajte naslednjo vsebino na dno datoteke:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

4. korak: Konfiguriranje in spreminjanje nastavitev

V konfiguracijsko datoteko dodajte naslednji blok. Poti so enake kot v koraku #3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

Hiter pregled teh parametrov najdete v README. Datoteko README lahko preberete na naslednji način:

cat /usr/src/cd mod_evasive/README

Najverjetneje boste morali te nastavitve občasno prilagoditi, da se prepričate, da so primerne za vaš strežnik in spletna mesta. Navsezadnje imajo nekateri strežniki več aktivnosti in prometa kot drugi.

5. korak: Ponovni zagon spletnega strežnika

Znova zaženite spletni strežnik Apache, da bodo spremembe začele veljati in da se bo modul naložil:

service httpd restart

Prepričajte se, da je modul naložen v Apache:

httpd -M | grep evasive

To bi se moralo vrniti evasive20_module (shared). Če ne, modul ni bil pravilno naložen in priporočamo, da znova preverite konfiguracijske datoteke in ali so bile pravilno shranjene.

Upoštevajte, da ta modul ni nadomestilo za zaščito pred DDoS, saj ne more delovati, ko je zmogljivost strežnika porabljena. Pravzaprav Vultr ponuja DDoS zaščito, ki je zelo uporabna za boljšo zaščito strežnika (pa tudi za uporabo tega modula). Za enostavnejše grožnje, zlasti napade na podlagi skriptov, modul opravi svoje delo in je vsekakor uporaben.

Zdaj ste namestili mod_evasivemodul v Apache in tako naredili vašo spletno aplikacijo varnejšo.