Mod_evasive është një modul për Apache që automatikisht ndërmerr veprime kur zbulohet një sulm HTTP DoS ose sulm me forcë brutale. Mod_evasive është në gjendje të regjistrojë dhe raportojë abuzimin dhe të njoftojë problemet me email. Përpara se të ndiqni këtë udhëzues, duhet të keni tashmë një server LAMP në vend që funksionon siç duhet.
Ky udhëzues është shkruar për CentOS dhe variacionet e tij (si RHEL) dhe Debian dhe variacionet e tij (si Ubuntu).
Moduli krijon një tabelë të adresave IP dhe URL-ve. Nëse plotësohen kushtet e vendosura në konfigurim (siç përshkruhet më vonë në këtë dokument), përdoruesit që abuzojnë do të marrin një gabim 403 (të ndaluar). Gjithashtu, adresa IP regjistrohet dhe nëse opsioni është vendosur, një email do të dërgohet në adresën e specifikuar të emailit.
httpd-develPaketa httpd-devel përmban skedarë të kërkuar që ju nevojiten për të ndërtuar objekte të përbashkëta dinamike për Apache. Ne kemi nevojë për këtë paketë për të instaluar modulin, pasi do ta përpilojmë vetë në hapat e mëposhtëm.
Në CentOS/RHEL, ekzekutoni:
yum install httpd-devel
Në Debian/Ubuntu, ekzekutoni:
apt-get install apache2-utils
Pasi kjo paketë të jetë instaluar me sukses, vazhdoni në hapin tjetër. Nëse instalimi nuk ka përfunduar siç duhet, hapi tjetër (ka shumë të ngjarë) do të dështojë.
mod_evasiveShkarkoni modulin:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Ekstraktoni modulin:
tar xzf mod_evasive*.tar.gz
Navigoni te drejtoria:
cd mod_evasive
Më pas, do të përdorim apxs2, një mjet i krijuar për ndërtimin dhe instalimin e moduleve që zgjerojnë funksionalitetin e Apache. Apxs2ndërton një Objekt Dinamik të përbashkët, kjo është arsyeja pse e instaluam httpd-develnë hapin #1.
Ekzekutoni:
apxs2 -cia mod_evasive20.c
yum(rekomandohet)Kur të keni të epel-releaseinstaluar depon, mod_evasiveështë i disponueshëm përmes yum.
Shtoni depon:
yum install epel-release
Instaloni modulin duke përdorur yum:
yum install mod_evasive
Në përgjithësi, Apache ngarkon të gjitha modulet nga mods-enabled, kështu që sa herë që një modul shtohet në atë dosje, ai nuk ka nevojë të shtohet manualisht në konfigurimin e Apache. Hapni skedarin tuaj të konfigurimit për të kontrolluar nëse është kështu.
Në CentOS, skedari përkatës është: /etc/httpd/conf/httpd.conf
Në Ubuntu, skedari përkatës është: /etc/apache2/apache2.conf
Kërko për Include. Një linjë e tillë si i Include mods-enabled/*.confthotë Apache të ngarkojë të gjitha modulet. Nëse nuk është aty, shtoni atë rresht në krye të skedarit dhe rinisni Apache.
Për Ubuntu, shtoni përmbajtjen e mëposhtme në fund të skedarit:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Shtoni bllokun e mëposhtëm në skedarin e konfigurimit. Shtigjet janë të njëjta me ato në hapin #3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>
Një përmbledhje e shpejtë e këtyre parametrave mund të gjendet në README. Ju mund ta lexoni skedarin README si më poshtë:
cat /usr/src/cd mod_evasive/README
Me shumë mundësi do t'ju duhet t'i ndryshoni këto cilësime herë pas here, për t'u siguruar që ato janë të përshtatshme për serverin dhe uebsajtet tuaja. Në fund të fundit, disa serverë kanë më shumë aktivitet dhe trafik se të tjerët.
Rinisni ueb serverin Apache që ndryshimet të hyjnë në fuqi dhe moduli të ngarkohet:
service httpd restart
Sigurohuni që moduli të jetë i ngarkuar në Apache:
httpd -M | grep evasive
Kjo duhet të kthehet evasive20_module (shared). Nëse jo, moduli nuk është ngarkuar saktë dhe ju rekomandojmë të rishikoni skedarët e konfigurimit dhe nëse ato janë ruajtur si duhet.
Vini re se ky modul nuk është një zëvendësim për mbrojtjen DDoS pasi nuk mund të funksionojë kur kapaciteti i serverit është konsumuar. Në fakt, Vultr ofron Mbrojtje DDoS e cila është shumë e dobishme për mbrojtjen më të mirë të serverit (si dhe përdorimin e këtij moduli). Për kërcënime më të thjeshta, veçanërisht sulme të bazuara në skript, moduli bën punën e tij dhe është padyshim i dobishëm.
Tani e keni instaluar mod_evasivemodulin në Apache dhe kështu e keni bërë aplikacionin tuaj të internetit më të sigurt.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
