Es de uso indispensable, ya que lograr configurarlo es sumamente simple y nos puede ayudar mucho en la tarea de prevención de los vectores de ataques mencionados anteriormente.
Para lograr activarlo correctamente en Apache2 utilizando como base un sistema Debian podemos hacer los siguientes pasos:
$ apt-get install libapache2-mod-evasive
Luego, ingresamos al directorio donde se encuentran los módulos disponibles de Apache2
$ cd /etc/apache2/mods-available
$ ls -l
y vamos a ver que se encuentra los archivos evasive.conf y evasive.load
Por otro lado creamos un directorio donde se van a encontrar los log de este módulo
$ mkdir /var/log/mod_evasive
y editamos el archivo evasive.conf quitanto todos los "#" de comentarios. En otro post voy a explicar de forma detallada cada uno de los parámetros que podemos configurar
Finalmente nos queda activar el módulo en apache2 de la siguiente manera:
$ a2enmod evasive
$ /etc/init.d/apache2 restart
Es posible verificar que el módulo se encuentra activo y funcionando de la siguiente manera:
$ apache2ctl -M | grep evasive
Realmente es muy simple, rápido y muy efectivo y a partir del día 0 de la implementación de Apache2 podemos tener el control de este tipo de ataques.
Saludos!
No hay comentarios.:
Publicar un comentario