El siguiente tutorial explica cómo instalar el módulo «mod_evasive» para el servidor web Apache en Debian,
que bloquea temporalmente al cliente en caso de varios intentos de conexión al servidor,
llamado ataque DOS.
Instalación:
apt-get install libapache2-mod-evasive
Crea un directorio para almacenar los logs de mod_evasive
mkdir -p /var/log/apache2/evasive
chown -R www-data:root /var/log/apache2/evasive
Ahora añade la configuración para el módulo editando /etc/apache2/mods-available/mod-evasive.load
vi /etc/apache2/mods-available/mod-evasive.load
El archivo debería tener este aspecto:
LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 5
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir «/var/log/apache2/evasive»
Reinicie el servidor Apache:
/etc/init.d/apache2 restart
Fuente: http://www.faqforge.com/linux/prevent-dos-attacks-on-apache-webserver-for-debian-linux-with-mod_evasive/
- Tags:
- DOS
- linux
- Mod_Evasive