mod_evasive is een handige Apache-module die helpt bij het voorkomen van HTTP DoS, DDoS of brute force aanvallen. Hier is een stappenplan over hoe je mod_evasive kunt installeren en configureren voor Apache.
Vereisten:
1. Een werkende Apache webserver.
2. Root-toegang of Sudo-privileges naar het systeem.
3. Toegang tot een terminal of shell-console.
Installatie:
1. Eerst moet je het mod\_evasive pakket installeren. Dit kan door middel van het volgende commando, afhankelijk van het besturingssysteem dat je gebruikt:
Op CentOS/Fedora: `sudo yum install mod_evasive` Op Debian/Ubuntu: `sudo apt-get install libapache2-mod-evasive`1. Nadat de installatie voltooid is, moet je het mod\_evasive-configuratiebestand aanmaken. De paden variëren per besturingssysteem.
Op CentOS/Fedora: `sudo touch /etc/httpd/conf.d/mod_evasive.conf` Op Debian/Ubuntu: `sudo touch /etc/apache2/mods-enabled/evasive.conf`Configuratie:
Open nu het mod\_evasive-configuratiebestand met een teksteditor zoals vim, nano of pico.
1. Voeg de volgende regels toe aan het bestand:
```
```
Je kunt de waarden in bovenstaande configuratie wijzigen om jouw behoeften te passen.
1. Start daarna de Apache-server opnieuw op door het volgende commando uit te voeren:
Op CentOS/Fedora: `sudo systemctl restart httpd` Op Debian/Ubuntu: `sudo systemctl restart apache2`1. U kunt controleren of mod\_evasive correct is geladen en werkt met het volgende commando:
`sudo apachectl -M | grep evasive`Als alles correct is geconfigureerd, moet dit commando “evasive20\_module” teruggeven in de output.
Onthoud altijd dat je, na elke wijziging die je maakt in de mod\_evasive-configuratie, de Apache-server opnieuw moet starten voor de wijzigingen effectief worden.
