質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.83%

Apacheへのmod_dosdetector導入を行ったが、動作が行われない

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 1,016

sujico.net

score 439

実現したいこと

Apache2.4にmod_dosdetectorを導入し、
ApacheでのDoS攻撃対策を行いたいです。

また、DoS攻撃と判定した場合、カスタムログとして出力したいです。

困っていること

https://blog.apar.jp/linux/7407/
上記を参考にmod_dosdetectorのセットアップと設定を行いましたが、
F5連打などでサイトにアクセスしてみてもカスタムログ出力やアクセス制限どころか、error_logにもDoS攻撃検出のログが出力されません。

環境

OS   :CentOS Linux release 7.6.1810 (Core)
Apache  :Apache/2.4.38 (Unix)
実行環境 :リンク (AWSEC2でサーバ構築)

例と異なる部分

・参考ページ(https://blog.apar.jp/linux/7407/)と異なる点としては、
 
 
sudo vi /etc/httpd/conf/httpd.conf

LoadModule dosdetector_module /usr/lib64/httpd/modules/mod_dosdetector.so 


と記載されている部分は以下に変更しています。(配置されている場所が異なったため)

LoadModule dosdetector_module /usr/local/lib64/httpd/modules/mod_dosdetector.so


・実行環境(リンク)の特徴として、
Webページのドキュメントルートが/var/www/html/[ドメイン名]下ではなく、/home/kusanagi/[ドメイン名] となっています

現在調査中の点について

Apacheの設定に何らかの誤りがあるのかどうかを確認しています。

モジュールの読み込みを行い、指定の設定を行っているにも関わらずその動作が実行されない要因として、
もし考えられるものがあればアドバイスを頂きたく存じます。
(当方Apacheのトラブルシューティングがまだまだ不慣れであり、片っ端から試しているような状態です。
それも勉強にはなるのですが、"そういう時はここが怪しい"などのポイントがあるようであれば、アドバイス頂戴できますと幸いです。)
 
 
大変恐れ入りますが、何卒ご教示の程宜しくお願い致します。

メモ

httpd -t -D DUMP_CONFIG | grep DoS → Syntax OK … "DoS"に該当する設定が存在しない?

httpd.confに「DoSDetection」などmod_dosdetectorの設定を記述しているのに、
DUMP_CONFIGで表示されない?
↓記述している最小限の設定

DoSDetection on
DoSPeriod 60
DoSThreshold 5
DoSHardThreshold 10
DoSBanPeriod 60
DoSTableSize 100
DoSIgnoreContentType ^(image/|application/|text/javascript|text/css)
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

httpd -L でロードしたモジュールの設定ディレクティブが表示されます。
DoSDetectionDoSThreshold など、mod_dosdetector 用の設定ディレクティブが表示されることを確認ください。
表示されないのであれば、正しくロードできていません。
LoadModule 設定を確認ください。

次に、httpd -t -D DUMP_CONFIG | grep DoS で DoSDetection, DoSThreshold などの値が設定したものと合っているか確認ください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/03/18 15:24 編集

    ご回答いただきありがとうございます。

    httpd -L にてモジュール確認を行いましたが、「DoSDetection」, 「DoSThreshold」は表示されませんでした。
    よって、LoadModuleに問題があることを疑い確認させて頂きます。

    また、「httpd -t -D DUMP_CONFIG | grep DoS」も実行してみましたが、

    ```
    [Mon Mar 18 15:21:20.624548 2019] [so:warn] [pid 9204] AH01574: module headers_module is already loaded, skipping
    Syntax OK
    ```
    と出力されるのみでした。
    併せて確認致します。ありがとうございます。

    キャンセル

  • 2019/03/18 15:34

    訂正です。

    > httpd -L にてモジュール確認を行いましたが、「DoSDetection」, 「DoSThreshold」は表示されませんでした。

    こちらは検証の為一時的に削除していただけでした。
    改めて元の記述に戻したところ、正常に表示されていたためモジュールのロード自体は行われているようです。

    「httpd -t -D DUMP_CONFIG | grep DoS」実行結果自体は変わりありませんでしたので、引き続き確認致します。
    ありがとうございます。

    キャンセル

  • 2019/03/18 17:38

    httpd が複数インストールされているとか、それに合わせて httpd.conf も複数あるとか?

    キャンセル

  • 2019/03/18 18:04 編集

    追記いただきありがとうございました、先ほど解決致しましたので内容を記載させて頂きます。
    仰るとおり、現在の実行環境では /etc/httpd/httpd.conf と /etc/httpd/conf/httpd.conf の2つの設定ファイルが存在しました。
    当初は後者の方に設定を記述していたのですが、その場合DUMP_CONFIGでは設定値が表示すらされませんでした。
    前者の設定ファイルの方に試しに書いてみたところ、DUMP_CONFIGにも表示され、dos_detectorの動作が正常になされました。

    https://kusanagi.tokyo/cloud/kusanagi-for-aws/
    Apacheのインストールに関しては自分では一度も行っておりませんので、
    上記実行環境の使用なのでしょうか?(よく分かりませんでした…)

    httpd.confが複数ある場合、どちらがどう評価されるのかがよくわかっていませんでした。
    ご回答いただきありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.83%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る