The Community Forums

Interact with an entire community of cPanel & WHM users!
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Utilizando mod_evasive para los ataques DDOS

Discussion in 'Discusión en Español' started by seincl, Jan 20, 2007.

  1. seincl

    seincl Registered

    Joined:
    Feb 10, 2004
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    Buscando información en internet sobre seguridad para los servidores dedicados encontre este módulo que puede detener un ataque DDOS. Lo bueno es prevenir y este módulo para Apache 1.3.x nos puede proteger nuestra maquina. Todos estos cambio como root.

    1- cd /usr/local/src
    2- wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
    3- tar -zxf mod_evasive_1.10.1.tar.gz
    4- cd mod_evasive
    5- /etc/httpd/bin/apxs -cia mod_evasive.c

    Agregar en el httpd.conf, yo uso pico como editor, lo puedes poner despues de ;

    pico /usr/local/apache/conf/httpd.conf

    <IfModule mod_dir.c>
    .
    .
    .
    </IfModule>


    <IfModule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 600
    DOSWhitelist 66.249.65.*
    DOSWhitelist 66.249.66.*
    DOSSystemCommand "/sbin/iptables -A INPUT -s %s -j DROP"
    DOSSystemCommand "/usr/local/sbin/apf -d %s"
    </IfModule>

    //DOSWhitelist 66.249.65.*
    //DOSWhitelist 66.249.66.*

    //Habilitar los bots de google y no los detecte como ataques ddos


    Para que el mod_evasive funcione correctamente deberás modificar el httpd.conf:


    Buscar:

    MaxRequestsPerChild 0

    Dejalo asi: nunca ilimitado (0).

    MaxRequestsPerChild 10000

    Despues de haber hecho los cambios salvamos el archivo con Ctrl + X , depues Y <ENTER>:

    /etc/rc.d/init.d/httpd stop //Detener servicio

    /etc/rc.d/init.d/httpd start // Iniciar apache

    Saludos desde Chile...
    Freddy
     
  2. molin

    molin Registered

    Joined:
    Mar 20, 2006
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    Parabéns....

    Parabéns pelo seu post, foi muito util...

    :)
     
  3. IberHosting

    IberHosting Well-Known Member

    Joined:
    Jun 1, 2005
    Messages:
    124
    Likes Received:
    0
    Trophy Points:
    16
    Lo siento, aun que tenga tanta publicidad ese 'mod' es inutil, no vale absolutamente para nada. No para ni un ataque httpdflood, y menos un ataque DoS.

    Saludos
     
  4. mohakevin

    mohakevin Well-Known Member

    Joined:
    Jan 19, 2005
    Messages:
    84
    Likes Received:
    0
    Trophy Points:
    6
    Yo nunca lo he utilizado.. pero a veces estuve a punto de instalarlo...
    Realmente no sirve para nada ?

    Yo de momento para floods tiro de apf y bfd, que aunque poco... algo consigue filtrar.
    De todos modos hoy en día si no utilizas un buen firewall (hardware) te pueden saltar la protección facilmente.
    Utilizais algún otro software que sea efectivo ??

    Ciao
     
  5. rzderich

    rzderich Active Member

    Joined:
    Nov 20, 2004
    Messages:
    31
    Likes Received:
    0
    Trophy Points:
    6
    cPanel Access Level:
    DataCenter Provider
    Decir que no sirve para nada es un tanto exagerado, no todos los Incidentes que se califican como "DoS" son de la misma naturaleza, sólo tienen en común que causan mal funcionamiento o simplemente dejan inaccesible un servicio determinado.

    Ninguna solución por si sola en este momento permite total protección, un sistema de seguridad apoyado en hardware especializado como por ejemplo Juniper Netscreen puede ser muy efectivo pero a un costo significativamente alto.

    Creo que la mejor solución en este momento para cpanel es CSF, eso combinado con alguna otra solución para defender apache, da buenos resultados sin duda.

    En mi lista de defensa basica estan:

    CSF (config server firewall )
    Mod_Security (pueden simplemente instalar el modulo disponible en whm)
    Lista personalizada para Mod_Security

    Efectuar las modificaciones de seguridad fundamentales, un buen buen listado esta disponible en el chequeo de seguridad referencial que ofrece CSF.

    Monitorear los equipos SIEMPRE.

    saludos

    Roy
     
  6. speckados

    speckados Well-Known Member

    Joined:
    May 21, 2003
    Messages:
    291
    Likes Received:
    0
    Trophy Points:
    16
    Location:
    Acequias :: Granada :: España
    cPanel Access Level:
    DataCenter Provider
    Twitter:
    Buenos, ya que aportas tu "experta" opinion, podias aprotar lo que es "util" para ti, e ilustrarnos en ese sentido.
    Por mi lado aporto un pequeño script para poner las "verdaderas" googlebot Ip, en la lista blanca.
     
    #6 speckados, May 17, 2010
    Last edited: May 17, 2010

Share This Page