Cómo instalar mod_evasive en Centos 7

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (3 votos: 5,00 de 5)
Cargando…

El módulo para apache mod_evasive aumenta la seguridad de las aplicaciones web y de los servidores

mod_evasive es un módulo para el servidor web Apache que aumenta la seguridad evitando que un mismo cliente pueda realizar muchas peticiones seguidas sobre una URL o sobre el sitio completo, bloqueando la dirección IP y mostrando un error 403 en la siguiente petición tras el bloqueo.

Instalación de mod_evasive para Apache

Instalar mod_evasive en Centos 7 es bien sencillo, se ejecuta el comando yum y se reinicia el servidor web Apache

yum install mod_evasive
service httpd restart

El módulo empieza a funcionar, pero si se quiere se puede ajustar cambiando los parámetros por defecto. Para esto se puede modificar el fichero de configuración de mod_evasive:

vi  /etc/httpd/conf.d/mod_evasive.conf

Es interesante añadir en DOSWhitelist, con las IPs del servidor, e incluso las propias, para que el servidor no descarte nuestras peticiones.

Otros parámetros útiles, que cambiando sus valores podemos se puede ser más restrictivo o menos

#Cuantas peticiones se deben hacer a una URL para bloquear
DOSPageCount 10
#Cuantas peticiones se deben hacer al sitio para bloquear
DOSSiteCount 50
#Si en este tiempo se hacen las peticiones de DOSPageCount se bloquea
DOSPageInterval 1
#Si en este tiempo se hacen las peticiones de DOSSiteCount se bloquea
DOSSiteInterval 1
#Tiempo de bloqueo, mientras se esta bloqueado muestra error 403
DOSBlockingPeriod 10
#email cuando se bloquea una IP
DOSEmailNotify example@domain.com
#fichero de logs de evasive
DOSLogDir "/var/log/httpd/mod_evasive"
#De DOSWhitelist se pueden añadir tantas lineas como sea necesario y añadir * para todo el rango. Estas IP no se bloquean por mod_evasive
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.*

Un comentario en “Cómo instalar mod_evasive en Centos 7

  1. He leído vuestro articulo con mucha atención y me ha parecido ameno además de bien redactado. No dejéis de cuidar este blog es bueno.
    Saludos

Deja un comentario