mod_evasive на Apache

mod_evasive является уклоняющих маневров модуль для Apache, которая обеспечивает уклонения в случае HTTP DoSатаки или атаки грубой силы. Он также предназначен для обнаружения и инструмент управления сети и может быть легко сконфигурирован поговорить с ipchains, брандмауэры, маршрутизаторы и многое другое. mod_evasive настоящее время сообщает злоупотребления через электронную почту и syslog. В этом руководстве предполагается, что у вас уже есть лампа сервер настроен. Руководства по настройке лампу стека можно найти разделе руководства лампа.
Необходимые условия
mod_evasive имеет только один предпосылка за пределами установки стандартная лампа. Для установки этого модуля, просто запустите следующую команду, как корень в SSH:
Debian / Ubuntu:
apt-get установить apache2-utils
CentOS / Fedora:
ням установить httpd девель
Установка mod_evasive
Сначала вы хотите получить mod_evasive пакет, распаковать его и установить его с помощью apxs:
CD/usr/src
Wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
CD mod_evasive
apxs2 -ЦРУ mod_evasive20.c
Затем вам будет нужно добавить mod_evasive конфигурации в файл конфигурации Apache. Во-первых найти в этом разделе:
/etc/apache2/apache2.conf (debian / Ubuntu)
# Включите конфигурации модуля:
Включать модов включен/*.load
Включать модов включен/*.conf
/etc/httpd/conf/httpd.conf (centOS / Fedora)
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
#
Ниже эти разделы добавьте mod_evasive конфигурации:
mod_evasive конфигурации
< IfModule mod_evasive20.c >
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify < someone@somewhere.com >
</IfModule>
Затем, вам нужно перезапустить Apache для изменения вступили в силу:
Debian / Ubuntu:
/etc/init.d/apache2 перезагрузка
CentOS / Fedora:
/etc/init.d/HTTPD перезагрузка
mod_evasive параметры конфигурации
Эти описания параметра конфигурации были взяты непосредственно из файла README, в комплекте с mod_evasive tarball, загруженных во время установки.
DOSHashTableSize
Размер хэш-таблицы определяет количество узлов верхнего уровня для каждого ребенка в хэш-таблице. Увеличение этого числа обеспечит более высокую производительность, уменьшив количество итераций, обязаны получить запись, но потреблять больше памяти для табличного пространства. Следует увеличить, если у вас есть занят веб-сервера. Значение будет автоматически быть многоуровневой до следующего простого числа в простых чисел списка (см. mod_evasive.c для получения списка чисел используется).
DOSPageCount
Это порог для числа запросов на той же странице (или URI) на странице интервал. После того, как был превышен порог для этого интервала, IP-адрес клиента будет добавлена к списку блокировки.
DOSSiteCount
Это порог для общее количество запросов для любого объекта, того же клиента на тот же прослушиватель на сайте интервал. После того, как был превышен порог для этого интервала, IP-адрес клиента будет добавлена к списку блокировки.
DOSPageInterval
Интервал для страницы пороговое количество; по умолчанию в 1 секунду.
DOSSiteInterval
Интервал для сайта пороговое количество; по умолчанию в 1 секунду.
DOSBlockingPeriod
Период блокировки является количество времени секундах), которое клиент будет заблокирован для если они добавлены к списку блокировки. В это время все последующие запросы от клиента приведет к 403 (запрещено) и таймер сбрасывается (например еще 10 секунд). Так как таймер сбрасывается для каждого последующего запроса, это не обязательно иметь длинные блокирующий период; в случае DoSатаки этот таймер будет держать получать сброс.
DOSEmailNotify
Если это значение задано, будет отправлено на указанный адрес всякий раз, когда становится черный список IP-адрес. Механизм блокировки, с помощью/tmp предотвращает отправку непрерывной письма.
Будьте уверены, что MAILER правильно установлена в mod_evasive.c (или mod_evasive20.c). Значение по умолчанию “/ bin/mail -t %s» где %s используется для обозначения назначения адрес электронной почты задайте в конфигурации. Если вы работаете на linux или другой операционной системы с другой тип почтовой, вам будет нужно изменить это.
DOSSystemCommand
Если это значение задано, указанной команды системы будет выполняться всякий раз, когда становится черный список IP-адрес. Это предназначено для включения системных вызовов для IP-фильтр или другие инструменты. Механизм блокировки, с помощью/tmp предотвращает непрерывной системных вызовов. Используйте %s для указания IP-адреса в черный список IP-адреса.
DOSLogDir
Выберите альтернативный каталог temp
По умолчанию “/ tmp” будет использоваться для блокировки механизма, который открывает некоторые проблемы безопасности, если ваша система открыта для пользователей. В случае у вас есть непривилегированным оболочки пользователей, вы будете ва