Увімкнення mod_evasive на Apache

Mod_evasive — це модуль для Apache, який автоматично виконує дії при виявленні HTTP DoS-атаки або атаки грубої сили. Mod_evasive може реєструвати та повідомляти про зловживання та сповіщати про проблеми електронною поштою. Перш ніж слідувати цьому посібнику, ви вже повинні мати сервер LAMP, який функціонує правильно.

Цей посібник був написаний для CentOS та його варіацій (наприклад, RHEL) та Debian та його варіацій (наприклад, Ubuntu).

Модуль створює таблицю IP-адрес та URL-адрес. Якщо умови, встановлені в конфігурації (як описано далі в цьому документі), виконуються, користувачі, які зловживають, отримають помилку 403 (заборонена). Крім того, IP-адреса реєструється, і якщо цей параметр встановлено, електронний лист буде надіслано на вказану адресу електронної пошти.

Крок 1: Установка httpd-devel

Пакет httpd-devel містить необхідні файли, необхідні для створення динамічних спільних об’єктів для Apache. Цей пакунок нам потрібен для встановлення модуля, оскільки ми збираємо його самостійно на наступних кроках.

На CentOS/RHEL виконайте:

yum install httpd-devel

У Debian/Ubuntu виконайте:

apt-get install apache2-utils

Після успішної інсталяції пакета перейдіть до наступного кроку. Якщо інсталяція не завершена належним чином, наступний крок (швидше за все) завершиться невдало.

Крок 2: завантаження та встановлення mod_evasive

Спосіб 1: Компіляція

Завантажте модуль:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Витягніть модуль:

tar xzf mod_evasive*.tar.gz

Перейдіть до каталогу:

cd mod_evasive

Далі ми будемо використовувати apxs2, інструмент, створений для створення та встановлення модулів, які розширюють функціональність Apache. Apxs2створює динамічний спільний об’єкт, тому ми встановили його httpd-develна кроці №1.

Виконати:

apxs2 -cia mod_evasive20.c

Спосіб 2: встановлення за допомогою yum(рекомендовано)

Коли у вас встановлено epel-releaseрепозиторій, mod_evasiveдоступний через yum.

Додайте репозиторій:

yum install epel-release

Встановіть модуль за допомогою yum:

 yum install mod_evasive

Крок 3: Додавання модуля до Apache

Як правило, Apache завантажує всі модулі з mods-enabled, тому щоразу, коли до цієї папки додається модуль, його не потрібно додавати до конфігурації Apache вручну. Відкрийте файл конфігурації, щоб перевірити, чи це так.

У CentOS відповідний файл: /etc/httpd/conf/httpd.conf

В Ubuntu відповідний файл: /etc/apache2/apache2.conf

Шукати Include. Рядок, наприклад, Include mods-enabled/*.confповідомляє Apache завантажити всі модулі. Якщо його там немає, додайте цей рядок у верхній частині файлу та перезапустіть Apache.

Для Ubuntu додайте такий вміст у нижню частину файлу:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Крок 4: Налаштування та зміна параметрів

Додайте наступний блок до конфігураційного файлу. Шляхи такі ж, як у кроці №3.

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

Короткий огляд цих параметрів можна знайти в README. Ви можете прочитати файл README так:

cat /usr/src/cd mod_evasive/README

Вам, швидше за все, доведеться час від часу налаштовувати ці налаштування, щоб переконатися, що вони підходять саме для вашого сервера та веб-сайтів. Зрештою, деякі сервери мають більше активності та трафіку, ніж інші.

Крок 5: Перезапуск веб-сервера

Перезапустіть веб-сервер Apache, щоб зміни вступили в силу та модуль завантажився:

service httpd restart

Переконайтеся, що модуль завантажено в Apache:

httpd -M | grep evasive

Це має повернутися evasive20_module (shared). Якщо ні, модуль не було завантажено належним чином, і ми рекомендуємо ще раз перевірити файли конфігурації та чи правильно вони були збережені.

Зауважте, що цей модуль не є заміною захисту від DDoS, оскільки він не може працювати, коли ємність сервера вичерпана. Насправді, Vultr пропонує захист від DDoS, що дуже корисно для кращого захисту сервера (а також використання цього модуля). Для більш простих загроз, особливо атак на основі сценаріїв, модуль виконує свою роботу і безумовно корисний.

Тепер ви встановили mod_evasiveмодуль в Apache, і таким чином зробили свою веб-програму безпечнішою.