mod_evasiveでApacheのDoS対策 – CentOS 7

Facebooktwittergoogle_plusmail

ApacheのDoS対策用拡張モジュールmod_evasiveを導入してみました。

ZDZIARSKI’S BLOG OF THINGS – APACHE MOD_EVASIVE

Apache mod_evasive

【環境】
・CentOS Linux release 7.3.1611 (Core)
・kernel:3.10.0-514.6.1.el7.x86_64
・Apache/2.4.6 (CentOS)

  1. epel repoインストール
  2. mod_evasiveはepel repoからyumでインストールできます。
    epel repoをインスト-していない場合は最初にこれをインストールします。

  3. mod_evasiveインストール
  4. 設定ファイルの編集
  5. /etc/httpd/conf.d/mod_evasive.confが設定ファイルになります。
    デフォルトでは下記の設定になっています。

  6. ログの設定
  7. DOSLogDirがログファイルの設定になります。
    /var/log/httpdに書き出そうとしたのですが、アクセス権を変更するのも問題がありそうなので別途作成して書き出すことにしました。

  8. Apache再読込
  9. 動作テスト
  10. /usr/share/doc/mod_evasive-1.10.1/test.plがテストプログラム(perl)です。
    閾値を超えると403(アクセス拒否)になります。

  11. ログの確認

設定値についてはサイトの運用状況によって変更して下さい。

Leave a Reply