Instalar mod_evasive

Mod_Evasive es un módulo de Apache creado por Jonathan Zdziarski, cuya finalidad es prevenir ataques DoS.

Lo que hace, es mantener una tabla dinámica con las URls accedidas por las distintas IPs de los clientes Apache y permite ejecutar acciones, cuando una misma IP solicita un mismo recurso mas de X veces.

La acción por defecto de mod_evasive, es bloquear durante un tiempo determinado la petición devolviendo un error 403 – Forbidden.

Para instalarlo en Centos:

Una vez finalizado. Añadir una de estas entradas al fichero httpd.conf, dependiendo sí tenemos un sistema de 32bits o 64bits

Continue reading

Configuración httpd.conf Apache

Los valores que se deberían cambiar en la configuración de Apache, para no dar muchas pistas sobre la configuración usada serían estos:

Para no revelar la versión de Apache, es necesario modificar estos valores:

Continue reading

Bloquear IP’s de un determinado pais

Para bloquear un pais vía firewall o .htaccess, es necesario conocer los rangos de IPs públicas que tiene.

Para ello podemos utilizar esta web:

Si tenemos habilitado el módulo mod_rewrite en Apache, basta con añadir las IPs al .htacces como en este ejemplo:

De esta manera estamos especificando no solamente los métodos que queremos
bloquear como ser GET, HEAD, OPTIONS, POST y PUT, sino que además podemos especificar las direcciones IP o rangos de IP públicas desde donde estamos recibiendo una actividad distinta.

Si lo queremos realizar mediante iptables :

Hemos tomado como ejemplo el puerto 443

 

 

Hacer que Sendmail escuche solo en localhost

Para hacer que Sendmail sólo admita peticiones y escuche por localhost, hay que editar el fichero sendmail.cf (recomendable siempre hacer backup del mismo)

Continue reading

Habilitar mod_rewrite en Apache httpd.conf

Para habilitar mod_rewrite en Apache , hay que seguir estos pasos.

Ruta al fichero de configuración: /etc/httpd/conf.d/httpd.conf

Primero revisar que está cargado en la sección de módulos mod_rewrite:

Continue reading