帮酷LOGO
0 0 评论
文章标签:Apache  

Mod_evasive是Apache的一个模块,可在检测到HTTP DoS攻击或暴力攻击时自动执行操作。Mod_evasive能够记录和报告滥用行为,并且通过电子邮件通知问题。在遵循本指南之前,你应该已经有了可以正常工作的LAMP服务器。

本指南是为CentOS和它的变种版本(比如RHEL )和Debian以及它的变种版本(如Ubuntu )编写的。

模块创建一个IP地址和URL表,如果满足配置中设置的条件(如本文档后面所述),恶意用户将收到403(禁止)错误。此外,还记录IP地址,如果设置了该选项,则会发送邮件到指定的电子邮件地址。

步骤1: 安装httpd devel

httpd-devel软件包包含需要为Apache构建动态共享对象所需的文件,

在centos/rhel上,执行:


yum install httpd-devel

在Debian/Ubuntu上,执行:


apt-get install apache2-utils

成功安装此软件包后,继续下一步,如果安装没有正确完成下一步会很可能会失败。

步骤2下载和安装

方法1编译

下载模块:


cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

提取模块:


tar xzf mod_evasive*.tar.gz

导航到目录:

 
cd mod_evasive

 

接下来,我们将使用apxs2,它是创建和安装扩展Apache功能的模块的工具,apxs2构建一个动态共享对象,这就是我们在步骤#1.中安装httpd-devel的原因。

执行:


apxs2 -cia mod_evasive20.c

方法2使用yum安装(推荐)

安装epel-release存储库后,mod_evasive可以通过yum获得。

添加存储库:


yum install epel-release

使用yum安装模块:


 yum install mod_evasive

步骤3: 将模块添加到Apache

通常Apache从mods-enabled加载所有模块,因此,只要将模块添加到该文件夹中,就不需要手动将它添加到Apache配置中,打开配置文件以检查是否是这种情况。

在CentOS上,相关文件为: /etc/httpd/conf/httpd.conf

在Ubuntu上,相关文件是: /etc/apache2/apache2.conf

搜索Include,像Include mods-enabled/*.conf这样的一行告诉Apache加载所有模块,如果不存在,请将该行添加到文件的顶部,然后重新启动Apache 。

对于Ubuntu,将以下内容添加到文件的底部:


LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

步骤4 : 配置和更改设置

将以下块添加到配置文件中。 路径与步骤3中的路径相同


<IfModule mod_evasive20.c>
 DOSHashTableSize 3097
 DOSPageCount 2
 DOSSiteCount 50
 DOSPageInterval 1
 DOSSiteInterval 1
 DOSBlockingPeriod 60
 DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>

可以在README中找到这些参数的快速概述,你可以按如下方式读取README文件:


cat /usr/src/cd mod_evasive/README

你很可能需要不时调整这些设置,以确保它们正好适合你的服务器和网站,毕竟,有些服务器比其他服务器拥有更多的活动和流量。

步骤5:重新启动Web服务器

重新启动Apache web服务器以便加载的模块生效:


service httpd restart

确保模块已加载到Apache :


httpd -M | grep evasive

这应该返回evasive20_module (shared),如果没有正确加载模块,建议重新检查配置文件是否正确。

请注意,此模块不能替代DDoS保护,因为它在服务器容量用完时无法运行。事实上,如果有DDoS保护,可以更好地保护服务器(同时使用此模块)非常有用。对于更简单的威胁,特别是基于脚本的攻击,该模块可以完成它工作,并且非常有用。

你现在已经在Apache中安装了mod_evasive模块,从而使您的网络应用程序更安全。



文章标签:Apache  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语