ModEvasive es un módulo brillante que funciona en un servidor web para defenderse de la Denegación de Servicio Distribuido (DDoS) y los ataques de fuerza bruta.
Los ataques DDoS inundan un servidor web con mucho tráfico de diversas fuentes, lo que hace que un sitio web y aplicaciones web sean inaccesibles durante un período de tiempo en el que continúa la invasión.
Un ataque de fuerza bruta es un método automatizado para acceder a un recurso en la web mediante prueba y error. Este tipo de ataque utiliza sucesivas conjeturas en los formularios de inicio de sesión para acceder a un sistema y obtener información clasificada.
Con ModEvasive instalado y activado en su sistema, puede mantenerse alejado de tales ataques. En esta guía, le mostraremos cómo instalar el módulo Apache ModEvasive en su VPS Ubuntu 18.04.
requisito
- Un servidor web
- Un usuario no root que puede realizar tareas sudo
- Servidor web Apache.
Paso 1: actualice el índice de paquetes de Ubuntu
Debe actualizar la lista de información del paquete antes de instalar el software en su servidor Ubuntu 18.04. Ejecute el siguiente comando:
$ sudo apt-get update
Paso 2: Instale ModEvasive
Ahora podemos obtener ModEvasive del repositorio de software de Ubuntu e instalarlo usando el siguiente comando:
$ sudo apt-get install libapache2-mod-evasive
Siempre puede verificar que ModEvasive se esté ejecutando y habilitado ejecutando el siguiente comando:
$ sudo apachectl -M | grep evasive
Debería obtener la siguiente respuesta de su sistema
$ evasive20_module (shared)
Paso 3: Configurar ModEvasive
Como la mayoría de los paquetes de Ubuntu, ModEvasive tiene un archivo de configuración que puede configurar según sus necesidades. El archivo se encuentra en /etc/apache2/mods-enabled/evasive.conf.
Para realizar cambios en el archivo, ábralo con un editor nano:
$ sudo nano /etc/apache2/mods-enabled/evasive.conf
Comente las entradas del archivo eliminando el símbolo de almohadilla al principio de cada línea. Luego reemplace DOSEmailNotify con su dirección de correo electrónico personal (por ejemplo, info@example.com).
> El archivo debe tener el siguiente aspecto cuando lo edite:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify info@example.com
DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"
DOSLogDir "/var/log/mod_evasive"
</IfModule>Luego guarde el archivo presionando CTRL + X, Y y Ingresar.
Paso 4: Cree un directorio de registro para ModEvasive
En el archivo de configuración anterior tenemos DOSLogDir como. especificado / var / log / mod_evasive este directorio no se crea de forma predeterminada cuando se instala ModEvasive. Por lo tanto, debemos crearlo y establecer los permisos de archivo adecuados.
$ sudo mkdir /var/log/mod_evasive $ sudo chown -R www-data:www-data /var/log/mod_evasive
Paso 5: reinicia Apache
Ahora puede reiniciar Apache para que los cambios surtan efecto.
$ sudo systemctl restart apache2
Paso 6: Probar ModEvasive
Una vez que la configuración de ModEvasive está en su lugar, podemos ejecutar algunas pruebas para asegurarnos de que el módulo esté funcionando. Hay un script incorporado que puede usar para probar ModEvasive en su servidor. Simplemente ejecute el siguiente comando:
$ sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
Si tiene todo configurado correctamente, debería obtener el siguiente resultado en la pantalla del terminal:
... HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden ...
Conclusión
Eso es todo, su servidor web Apache ahora está configurado para defenderse de ataques DDoS y de fuerza bruta. Si tiene un servidor de correo electrónico configurado en su servidor, debería recibir un correo electrónico cada vez que ModEvasive bloquee un intento de atacar su servidor.
