Cómo habilitar mod_evasive para registrar e informar ataques de DOS y ataques de BruteForce en Apache | Hosting mas barato

mod_evasive es un módulo para Apache que actúa automáticamente cuando se detecta un ataque HTTP DoS o un ataque de fuerza bruta. Se utiliza para mantener registros y advertir de problemas.

Este módulo crea una lista de URL y direcciones IP y los usuarios que se encuentran dentro de la condición establecida en la configuración, estos usuarios recibirán un error 403. En esta guía, aprenderá cómo habilitar esta función para CentOS, Ubuntu, Debian.

requisitos

• Servidor apache
• Editor de texto

Paso 1:

Para instalar el módulo mod_evasive, necesita el paquete httpd-devel. Contiene el archivo necesario para crear objetos compartidos dinámicos para Apache. Ejecute el siguiente comando para instalar el paquete httpd-devel.

yum install httpd-devel

Utilizado para CentOS

apt-get install apache2-utils

Este comando se usa para Ubuntu y Debian

Paso 2:

Cargue el módulo mod_evasive con el. abajo wget Comando en tu terminal

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

Extrae el módulo descargado

tarxzfmod_evasive*.tar.gz

Ahora ve a la carpeta extraída.

cd mod_evasive

Paso 3:

Ahora necesita instalar una herramienta llamada apxs2. Se utiliza junto con Apache para crear e instalar funciones adicionales.

apxs2-ciamod_evasive20.c

Este comando no se ejecutará si httpd-devel No está instalado correctamente.

Paso 4:

Descargue e instale el repugnante Repositorio para seguir adelante.

yum install epel-release

Después de instalar el repugnante Repositorio, instalar mod_evasive Con

yum install mod_evasive

Paso 5:

Ahora puede verificar si el módulo se ha agregado a la funcionalidad de Apache o no. Abra su archivo de configuración para verificar si el módulo se ha agregado o no.

El archivo de configuración está en una ubicación diferente para un sistema operativo diferente.

Para Ubuntu / Debian,

/etc/apache2/apache2.conf

Para CentOS,

/etc/httpd/conf/httpd.conf

En Ubuntu, agregue la siguiente línea al final del archivo de configuración

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

Para CentOS, buscar por incluir y buscar

Include mods-enabled/*.conf

Agregue las líneas anteriores para cada sistema operativo si no están disponibles en el archivo de configuración.

Paso 6:

Para establecer la regla para el recuento de DOS y el intervalo de DOS y otras configuraciones, agregue el siguiente código al mismo archivo de configuración desde el archivo Paso 5.

<IfModulemod_evasive20.c>
    DOSHashTableSize 4012
    DOSPageCount 3
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 70
    DOSEmailNotify <test@example.com>
</IfModule>

Esta configuración envía una advertencia a la dirección de correo electrónico especificada si el ataque DOS cumple con la configuración establecida anteriormente.

Paso 7:

Una vez establecida la configuración, ahora puede reiniciar el servidor web Apache para que los cambios surtan efecto.

service httpd restart

Además, asegúrese de que el módulo se cargue en Apache la próxima vez que reinicie mediante el siguiente comando.

httpd -M | grep evasive

Conclusión:

Eso es. Ahora ha instalado con éxito ese mod_evasive Módulo en Apache y su aplicación ahora es más segura.