Aktiverar mod_evasive på Apache

Mod_evasive är en modul för Apache som automatiskt vidtar åtgärder när en HTTP DoS-attack eller brute force-attack upptäcks. Mod_evasive kan logga och rapportera missbruk och meddela problem via e-post. Innan du följer den här guiden bör du redan ha en LAMP-server på plats som fungerar korrekt.

Den här guiden skrevs för CentOS och dess varianter (som RHEL) och Debian och dess varianter (som Ubuntu).

Modulen skapar en tabell med IP-adresser och URL:er. Om villkor som ställts in i konfigurationen (som beskrivs längre fram i detta dokument) uppfylls, kommer missbrukande användare att få ett 403 (förbjudet) fel. IP-adressen loggas också, och om alternativet är inställt kommer ett e-postmeddelande att skickas till den angivna e-postadressen.

Steg 1: Installation httpd-devel

Paketet httpd-devel innehåller nödvändiga filer som du behöver för att bygga dynamiska delade objekt för Apache. Vi behöver detta paket för att installera modulen, eftersom vi kommer att kompilera det själva i följande steg.

På CentOS/RHEL, kör:

yum install httpd-devel

På Debian/Ubuntu, kör:

apt-get install apache2-utils

När det här paketet har installerats, fortsätt till nästa steg. Om installationen inte är korrekt slutförd kommer nästa steg (mest troligt) att misslyckas.

Steg 2: Ladda ner och installera mod_evasive

Metod 1: Sammanställning

Ladda ner modulen:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Extrahera modulen:

tar xzf mod_evasive*.tar.gz

Navigera till katalogen:

cd mod_evasive

Därefter kommer vi att använda apxs2, ett verktyg skapat för att bygga och installera moduler som utökar funktionaliteten hos Apache. Apxs2bygger ett dynamiskt delat objekt, vilket är anledningen till att vi installerade httpd-develi steg #1.

Kör:

apxs2 -cia mod_evasive20.c

Metod 2: Installation med yum(rekommenderas)

När du har epel-releaseförvaret installerat, mod_evasiveär tillgängligt via yum.

Lägg till arkivet:

yum install epel-release

Installera modulen med yum:

 yum install mod_evasive

Steg 3: Lägga till modulen till Apache

I allmänhet laddar Apache alla moduler från mods-enabled, så närhelst en modul läggs till i den mappen behöver den inte läggas till i Apache-konfigurationen manuellt. Öppna din konfigurationsfil för att kontrollera om så är fallet.

På CentOS är den relevanta filen: /etc/httpd/conf/httpd.conf

På Ubuntu är den relevanta filen: /etc/apache2/apache2.conf

Sök efter Include. En rad som Include mods-enabled/*.confsäger åt Apache att ladda alla moduler. Om den inte finns där, lägg till den raden högst upp i filen och starta om Apache.

För Ubuntu, lägg till följande innehåll längst ner i filen:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Steg 4: Konfigurera och ändra inställningar

Lägg till följande block i konfigurationsfilen. Banorna är desamma som i steg #3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

En snabb översikt över dessa parametrar finns i README. Du kan läsa README-filen enligt följande:

cat /usr/src/cd mod_evasive/README

Du kommer sannolikt att behöva justera dessa inställningar då och då, för att se till att de är precis rätt för din server och webbplatser. Vissa servrar har trots allt mer aktivitet och trafik än andra.

Steg 5: Starta om webbservern

Starta om Apache-webbservern för att ändringarna ska träda i kraft och modulen som ska laddas:

service httpd restart

Se till att modulen är laddad i Apache:

httpd -M | grep evasive

Detta borde återkomma evasive20_module (shared). Om inte, var modulen inte korrekt laddad och vi rekommenderar att du kontrollerar konfigurationsfilerna igen och om de har sparats korrekt.

Observera att denna modul inte är en ersättning för DDoS-skydd eftersom den inte kan fungera när serverkapaciteten är förbrukad. Faktum är att Vultr erbjuder DDoS-skydd som är mycket användbart för bättre skydd av servern (liksom att använda denna modul). För enklare hot, speciellt skriptbaserade attacker, gör modulen sitt jobb och är definitivt användbar.

Du har nu installerat mod_evasivemodulen i Apache, och därmed gjort din webbapp säkrare.