Questo è un modulo extra per la gestione dei server su cui è installato Apache, serve per schivare attacchi HTTP DoS o DDoS o brute force.
Questo modulo mi sento di consigliarlo solo a server casalinghi o di piccole dimensioni anche se si integra perfettamente con firewall, ipchains, router ecc. (non viene specificato iptables), ed è altamente configurabile, perché seppur essendo un analizzatore di traffico è comunque codice e non un analizzatore hardware come quello in immagine.
Il funzionamento di mod_evasive è "semplice":
- Annota su un file di log tutte le richieste della stessa pagina più di un paio di volte al secondo dallo stesso ip evitando un sovraccarico del server.
- Previene più di 50 richieste per secondo al server, anche se non specificato dello stesso ip presumo.
- Quando le richieste sia alla pagina sia al server eccedono l'ip del richiedente viene bloccato.
Quello che ho evidenziato è configurabile.
Per installare mod_evasive senza supporto ai DSO (Apache 1.3) :
- Andare nella directory src/modules di apache, estrarre il pacchetto e digitare
./configure --add-module=src/modules/evasive/mod_evasive.c. - Digitare
make install. - Riavviare Apache
Se si ha anche il supporto ai DSO, Elsim o Cpanel (Apache 1.3):
- digitare
$APACHE_ROOT/bin/apxs -iac mod_evasive.c - Riavviare Apache
Ricordo che esistono altri moduli del genere magari anche migliori, però per chi non lo sapeva è sicuramente un informazione utile.
Qui potete fare il download di mod_evasive.
thanks to photo
cmq penso che sia meglio psad
Non lo conoscevo, sembra molto buono.
Grazie della segnalazione lastfeel, Buon Natale!
anche a te
dove devo digitare ./configure --add-module=src/modules/evasive/mod_evasive.c?
Se non hai il supporto ai DSO (vedi link) si...se non hai fretta probabilmente scriverò anche un'altro metodo...
Ciao blabla 🙂 , buon anno.