よくわからないエンジニア

よく分からないエンジニアの日々の記録

よくわからないエンジニア

CentOS7 mod_dosdetectorの導入(ソース)

先週は私的な用事が盛りだくさん過ぎて、全くブログを更新出来ませんでした。
前回作成したバファローズポンタは絶賛活躍中です。

www.unknownengineer.net

それはともかく、今回はWebサイト管理者を悩ませるDos攻撃の対策として、apacheのモジュールを追加導入しようと思います。

目次

mod_dosdetectorの導入

短時間での同一IPからの連続したアクセスを、DOS攻撃とみなしてアクセス制限するモジュール「dos_detector」を導入します。環境はCentOS7でapacheのソースインストール環境です。まずはモリモリ導入していきます。

#cd /usr/local/src
#wget https://github.com/tkyk/mod_dosdetector-fork/archive/1.1.0.tar.gz
#tar xvfz 1.1.0.tar.gz
# cd mod_dosdetector-fork-1.1.0/

ソースインストールの場合、Makefileを一部編集し、apxsとapachectlの場所を明示的に指定します。

#vim Makefile
##
##  Makefile -- Build procedure for sample dosdetector Apache module
##  Autogenerated via ``apxs -n dosdetector -g''.
##

#   the used tools
APXS=/usr/local/apache2/bin/apxs
APACHECTL=/usr/local/apache2/bin/apachectl

編集したら、保存してmake & make install

#make 
#make install

httpd.confの中身を確認すると、

#vim /usr/local/apache2/conf/httpd.conf
...
LoadModule dosdetector_module modules/mod_dosdetector.so

勝手にLoadModuleが記述されていると思います。導入はこれでオッケーなので、そのうち設定周りを確認します。