Cómo instalar mod_evasive en Centos 7

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos: 5,00 de 5)
LoadingCargando…

El módulo para apache mod_evasive aumenta la seguridad de las aplicaciones web y de los servidores

mod_evasive es un módulo para el servidor web Apache que aumenta la seguridad evitando que un mismo cliente pueda realizar muchas peticiones seguidas sobre una URL o sobre el sitio completo, bloqueando la dirección IP y mostrando un error 403 en la siguiente petición tras el bloqueo.

Instalación de mod_evasive para Apache

Instalar mod_evasive en Centos 7 es bien sencillo, se ejecuta el comando yum y se reinicia el servidor web Apache

yum install mod_evasive
service httpd restart

El módulo empieza a funcionar, pero si se quiere se puede ajustar cambiando los parámetros por defecto. Para esto se puede modificar el fichero de configuración de mod_evasive:

vi  /etc/httpd/conf.d/mod_evasive.conf

Es interesante añadir en DOSWhitelist, con las IPs del servidor, e incluso las propias, para que el servidor no descarte nuestras peticiones.

Otros parámetros útiles, que cambiando sus valores podemos se puede ser más restrictivo o menos

#Cuantas peticiones se deben hacer a una URL para bloquear
DOSPageCount 10
#Cuantas peticiones se deben hacer al sitio para bloquear
DOSSiteCount 50
#Si en este tiempo se hacen las peticiones de DOSPageCount se bloquea
DOSPageInterval 1
#Si en este tiempo se hacen las peticiones de DOSSiteCount se bloquea
DOSSiteInterval 1
#Tiempo de bloqueo, mientras se esta bloqueado muestra error 403
DOSBlockingPeriod 10
#email cuando se bloquea una IP
DOSEmailNotify example@domain.com
#fichero de logs de evasive
DOSLogDir "/var/log/httpd/mod_evasive"
#De DOSWhitelist se pueden añadir tantas lineas como sea necesario y añadir * para todo el rango. Estas IP no se bloquean por mod_evasive
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.*

Descarga este artículo como un e-book

Un comentario en “Cómo instalar mod_evasive en Centos 7

  1. He leído vuestro articulo con mucha atención y me ha parecido ameno además de bien redactado. No dejéis de cuidar este blog es bueno.
    Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Top