En CentOS editamos el archivo /etc/httpd/conf.d/mod_evasive.conf
LoadModule evasive20_module modules/mod_evasive20.so
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify root@localhost
DOSLogDir "/var/lock/mod_evasive"
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify root@localhost
DOSLogDir "/var/lock/mod_evasive"
Descripción de los parámetros
- DOSHashTableSize: Define en cuantos directorios (ubicados en memoria) serán divididos los registros ade accesos.
- DOSPageCount: Indica el máximo número de accesos permitidos a la misma página dentro del tiempo establecido en DOSPageInterval.
- DOSSiteCount: Indica el máximo número de accesos permitidos a cualquier elemento (imágenes, multimedia, html) del sitio web dentro del tiempo establecido en DOSSiteInterval.
- DOSPageInterval: Tiempo en segundos.
- DOSSiteInterval: Tiempo en segundos.
- DOSBlockingPeriod: Tiempo, en segundos, durante el cual, el atacante recibirá errores 403.
- DOSEmailNotify: Correo al cual notificar cada vez que un IP ha sido bloqueada.
- DOSLogDir: Directorio en el cual el usuario bajo el que está ejecutándose el Apache puede registrar los bloqueos que han sido efectuados.
Parámetros adicionales
- DOSSystemCommand: Comando que será ejecutado cada vez que una IP sea bloqueada. Por ejemplo si deseamos bloquear la IP de forma permanente, podemos ejecutar asignar al parámetro el valor: "iptables -A INPUT -s %s -j DROP" donde %s es la direccón IP a bloquear.
- DOSWhitelist: IP para el cual este módulo no estará activo (registrar más de un DOSWhitelist en caso se quiera registrar más de una IP). Ejemplos de IPs: 127.0.0.1, 192.168.0.*
Tomado de: http://denniscm20.blogspot.com/2010/05/apache-y-modevasive-protegiendo-nuestro.html
Entradas
No hay comentarios:
Publicar un comentario