Kako da podesite MOD_EVASIVE?

 Ulogujte se na svoj server

Uogujte se na mCloud portal i otvorite stranicu svog servera, a potom:

  1. Kliknite opciju Konzola.
  2. Unesite svoje korisničko ime: "root"
  3. Unesite svoju lozinku (da biste videli svoju lozinku, kliknite Prikaži unutar polja Administratorska SSH/Console šifra)

Instalirajte EPEL

Da biste mogli da instalirate MOD_EVASIVE, neophodno je da prvo instalirate EPEL (Extra Packages for Enterprise Linux):

yum install epel-release

Instalirajte MOD_EVASIVE

Nakon što ste instalirali EPEL, izdajte sledeću komandu kako biste instalirali MOD_EVASIVE:

#yum install mod_evasive -y

Potvrdite da je instalacija bila uspešna tako što ćete otvoriti konfiguracioni fajl:

cat /etc/httpd/conf.d/mod_evasive.conf

Proverite da li se sledeća linija nalazi na početku fajla, a ukoliko ne dodajte je :

LoadModule evasive20_module modules/mod_evasive24.so

Restartujte Apache:

systemctl restart httpd

Konačno, da biste proverili da li je MOD_EVASIVE učitan, unesite sledeću komandu:

httpd -M | grep -Ei '(evasive)'

Ako je sve uredu, videćete sledeću informaciju:

evasive20_module (shared) 

Osnovna konfiguracija

Konfiguracioni fajl za MOD_EVASIVE (mod_evasive.conf) nalazi se u folderu /etc/httpd/conf.d/. Otvorite novi fajl koristeći nano (ili bilo koji drugi tekst editor):

nano /etc/httpd/conf.d/mod_evasive.conf 

Neki od najvažnijih parametara koje možete da podesite su:

  • DOSPageCount po default-u je podešen na 2, što znači da je za svaku IP adresu dozvoljeno maksimalno 2 zahteva po sekundi (podešava se pomoću parametra DOSPageCount Interval). Kada je ovo ograničenje prekoračeno, IP adresa će biti blokirana. Ovu vrednost možete da prilagodite u zavisnosti od toga šta je za vaš sajt normalna količina saobraćaja kako biste izbegli nepotrebno blokiranje dobronamernih posetilaca.

  • DOSSiteCount je podešen na 50 i označava maksimalni dozvoljeni broj zahteva za jednu stranu sa odredjene IP adrese, po sekundi (podećava se pomoću parametra DOSSiteCount Interval).

  • DOSLogDir prikazuje adresu do log fajla u kome se nalaze informacije o napadima ukoliko ih je bilo.

  • DOSWhitelist - služi za definisanje svih IP adresa koje treba da budu izuzete od ovih pravila i koje nikada neće biti blokirane; kao jednu od IP adresa možete da navedete poznate crawlere (na primer Google, Yandex, Microsoft, etc) kako biste izbegli njihovo blokiranje.

Was this article helpful?

mood_bad Dislike 0
mood Like 0
visibility Views: 3352