Инсталация на mod_evasive

Как да инсталираме mod_evasive?

Модулите mod_evasive и mod_security се използват за защита на уеб сървър Apache от DDoS и “brute force” атаки чрез създаване на защитна стена под формата на уеб приложение. В тази публикация ще се спра по-конкретно на mod_evasive.

Според мен, mod_evasive е модул за Apache, който му позволява да действа гъвкаво при наличие на HTTP DoS или DDoS атаки или “brute force” атаки. Също така модулът служи и като инструмент за засичане на атаки и мрежово управление и лесно може да бъде конфигуриран така, че да се свързва с ipchains, защитни стени, рутери и т.н.

*Забележка: Модулът mod_evasive причинява известни проблеми със сървърни разширения за началната страница. Ако използвате такива трябва да тествате инсталацията на mod_evasive по-детайлно преди окончателно да приложите модула на вашия сървър. Вижте и самата инсталация по-долу.

1а. Apache 1.3.x

# Свалете най-новата стабилна версия на mod_evasive от тук: mod_evasive_1.10.1.tar.
# Вижте командата wget отдолу: текущата версия е mod_evasive_1.10.1.tar.gz.

bash# cd /usr/src
bash# wget http://www.atanasov.org/wp-content/uploads/2010/10/mod_evasive_1.10.1.tar.gz
bash# tar xfz mod_evasive_1.10.1.tar.gz
bash# cd mod_evasive

# Намерете местоположението на Apache Extension Tool (apxs) и извършете следното действие:
bash# type apxs
# OR

bash# find / -type f -name apxs -print
bash# $APACHE_ROOT/bin/apxs -cia mod_evasive.c

1б. Apache 2.0.x

bash# up2date -i httpd-devel
bash# cd /usr/src

# Знаете от къде да свалите модула.
# Вижте командата wget отдолу: текущата версия е mod_evasive_1.10.1.tar.gz.

bash# wget http://www.atanasov.org/wp-content/uploads/2010/10/mod_evasive_1.10.1.tar.gz
bash# tar xfz mod_evasive_1.10.1.tar.gz
bash# cd mod_evasive
bash# $APACHE_ROOT/bin/apxs -cia mod_evasive20.c “

2а. Конфигуриране на mod_evasive за Apache 1.3.х. Намерете местоположението на httpd.conf и го редактирайте така, че да се получи като написаното малко по-надолу. За различни опции при конфигурацията следвайте документацията за mod_evasive. За текущата ни работа ще блокираме атакуващото IP за 5 минути преди да му осигурим достъп отново.

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
</IfModule>

2б. Конфигуриране на mod_evasive за Apache 2.0.x. Намерете местоположението на httpd.conf и го редактирайте така, че да се получи като написаното малко по-надолу. За различни опции при конфигурацията следвайте документацията за mod_evasive. За текущата ни работа ще блокираме атакуващото IP за 5 минути преди да му осигурим достъп отново.

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
</IfModule>

Ако искате да активирате свойството за известяване на mod_evasive, можете да го направите като добавите опцията "DOSEmailNotify" в секцията IFModule на httpd.conf. За детайли разгледайте документацията.

3. Рестартирайте Apache сървъра

bash# service httpd restart

Надявам се тази статия да ви бъде полезна и на вас, както на мен.

About ?????????? ????????

Уеб философ!
This entry was posted in Linux & Unix and tagged , , , , , , , . Bookmark the permalink.

2 Responses to Инсталация на mod_evasive

  1. Loggers says:

    За Windows може ли да стане това и ако може как?

  2. Нещото, което успях да намеря за Windows е тук: http://www.apachelounge.com/viewtopic.php?t=917

    За съжаление с това само мога да ти помогна, Windows не е от любимите ми OSи.

Leave a Reply

Your email address will not be published. Required fields are marked *