Cómo instalar mod_evasive para protegerse contra DoS y DDoS

mod_evasivo es un Apache módulo que protege su sitio web de ataques de seguridad maliciosos. Veamos cómo instalar mod_evasive para proteger Apache servidor web contra ataques DOS y DDOS.

Cómo instalar mod_evasive para proteger contra DoS y DDoS

Estos son los pasos para instalar mod_evasive para protegerse contra DOS y DDOS.

1. Instalar requisitos previos

Primero, necesita instalar los requisitos previos. Abra la terminal y ejecute el siguiente comando

Debian / Ubuntu :

                      sudo apt-get update
sudo apt-get install apache2-utils

                    

CentOS / Fedora:

                      sudo yum update
sudo yum install httpd-devel
                    

2. Instalar mod_evasivo

Ejecute el siguiente comando para instalar mod_evasive

Debian/Ubuntu:

                      sudo apt-get install libapache2-mod-evasive
                    

CentOS / Fedora:

                      sudo yum install mod_evasive
                    

Lectura extra: Cómo moverse Apache Raíz web a nueva ubicación

3. Configurar mod_evasivo

Abierto mod_evasivo archivo de configuración en un editor de texto

Debian/Ubuntu:

                      sudo vi /etc/apache2/mods-enabled/evasive.conf

                    

CentOS / Fedora:

                      sudo vi /etc/httpd/conf.d/mod_evasive.conf

                    

Descomente las siguientes líneas eliminando # firmar en su comienzo.

                      DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify [email protected]
DOSLogDir "/var/log/apache2/"

                    

Cambie el correo electrónico contra DOSEmailNotify a su identificación de correo electrónico, para que se le notifique automáticamente en caso de que su sitio web esté bajo ataque.

Lectura adicional: Cómo deshabilitar Apache lista de directorios

4. Reiniciar Apache Servidor

Reinicie el servidor web Apache para aplicar los cambios

Debian/Ubuntu:

                      sudo systemctl reload apache2

                    

CentOS / Fedora:

                      sudo systemctl restart httpd.service

                    

Lectura adicional: Cómo habilitar Apache Cache

5. Cómo verificar si mod_evasive está funcionando

Para ayudarlo a probar mod_evasive, sus desarrolladores han proporcionado un script test.pl. Lo encontrarás en

                      /usr/share/doc/libapache2-mod-evasive/examples/test.pl

                    

Ejecute el script con el siguiente comando:

                      perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl

                    

La salida debe aparecer como se muestra a continuación:

                      HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden

                    

test.pl básicamente simula un ataque de seguridad en su servidor web y genera la respuesta que obtiene. En las líneas anteriores, el código de respuesta 403 indica que se ha denegado el acceso a patrones de solicitud maliciosos.

¡Eso es todo! mod_evasive está instalado y configurado en su Apache servidor. Por cierto, si desea crear gráficos y paneles para monitorear su negocio o sitio web, puede probar CodePre. Ofrecemos una prueba gratuita de 14 días.

Acerca de CodePre

CodePre es una poderosa plataforma de informes y tableros para pequeñas y medianas empresas. Cree paneles, gráficos e informes para su negocio en minutos. Obtenga información de los datos rápidamente. ¡Pruébalo gratis hoy!

Related Posts