Mod_evasive është një modul për Apache që automatikisht ndërmerr veprime kur zbulohet një sulm HTTP DoS ose sulm me forcë brutale. Mod_evasive është në gjendje të regjistrojë dhe raportojë abuzimin dhe të njoftojë problemet me email. Përpara se të ndiqni këtë udhëzues, duhet të keni tashmë një server LAMP në vend që funksionon siç duhet.
Ky udhëzues është shkruar për CentOS dhe variacionet e tij (si RHEL) dhe Debian dhe variacionet e tij (si Ubuntu).
Moduli krijon një tabelë të adresave IP dhe URL-ve. Nëse plotësohen kushtet e vendosura në konfigurim (siç përshkruhet më vonë në këtë dokument), përdoruesit që abuzojnë do të marrin një gabim 403 (të ndaluar). Gjithashtu, adresa IP regjistrohet dhe nëse opsioni është vendosur, një email do të dërgohet në adresën e specifikuar të emailit.
httpd-develPaketa httpd-devel përmban skedarë të kërkuar që ju nevojiten për të ndërtuar objekte të përbashkëta dinamike për Apache. Ne kemi nevojë për këtë paketë për të instaluar modulin, pasi do ta përpilojmë vetë në hapat e mëposhtëm.
Në CentOS/RHEL, ekzekutoni:
yum install httpd-devel
Në Debian/Ubuntu, ekzekutoni:
apt-get install apache2-utils
Pasi kjo paketë të jetë instaluar me sukses, vazhdoni në hapin tjetër. Nëse instalimi nuk ka përfunduar siç duhet, hapi tjetër (ka shumë të ngjarë) do të dështojë.
mod_evasiveShkarkoni modulin:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Ekstraktoni modulin:
tar xzf mod_evasive*.tar.gz
Navigoni te drejtoria:
cd mod_evasive
Më pas, do të përdorim apxs2, një mjet i krijuar për ndërtimin dhe instalimin e moduleve që zgjerojnë funksionalitetin e Apache. Apxs2ndërton një Objekt Dinamik të përbashkët, kjo është arsyeja pse e instaluam httpd-develnë hapin #1.
Ekzekutoni:
apxs2 -cia mod_evasive20.c
yum(rekomandohet)Kur të keni të epel-releaseinstaluar depon, mod_evasiveështë i disponueshëm përmes yum.
Shtoni depon:
yum install epel-release
Instaloni modulin duke përdorur yum:
yum install mod_evasive
Në përgjithësi, Apache ngarkon të gjitha modulet nga mods-enabled, kështu që sa herë që një modul shtohet në atë dosje, ai nuk ka nevojë të shtohet manualisht në konfigurimin e Apache. Hapni skedarin tuaj të konfigurimit për të kontrolluar nëse është kështu.
Në CentOS, skedari përkatës është: /etc/httpd/conf/httpd.conf
Në Ubuntu, skedari përkatës është: /etc/apache2/apache2.conf
Kërko për Include. Një linjë e tillë si i Include mods-enabled/*.confthotë Apache të ngarkojë të gjitha modulet. Nëse nuk është aty, shtoni atë rresht në krye të skedarit dhe rinisni Apache.
Për Ubuntu, shtoni përmbajtjen e mëposhtme në fund të skedarit:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Shtoni bllokun e mëposhtëm në skedarin e konfigurimit. Shtigjet janë të njëjta me ato në hapin #3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <[email protected]>
</IfModule>
Një përmbledhje e shpejtë e këtyre parametrave mund të gjendet në README. Ju mund ta lexoni skedarin README si më poshtë:
cat /usr/src/cd mod_evasive/README
Me shumë mundësi do t'ju duhet t'i ndryshoni këto cilësime herë pas here, për t'u siguruar që ato janë të përshtatshme për serverin dhe uebsajtet tuaja. Në fund të fundit, disa serverë kanë më shumë aktivitet dhe trafik se të tjerët.
Rinisni ueb serverin Apache që ndryshimet të hyjnë në fuqi dhe moduli të ngarkohet:
service httpd restart
Sigurohuni që moduli të jetë i ngarkuar në Apache:
httpd -M | grep evasive
Kjo duhet të kthehet evasive20_module (shared). Nëse jo, moduli nuk është ngarkuar saktë dhe ju rekomandojmë të rishikoni skedarët e konfigurimit dhe nëse ato janë ruajtur si duhet.
Vini re se ky modul nuk është një zëvendësim për mbrojtjen DDoS pasi nuk mund të funksionojë kur kapaciteti i serverit është konsumuar. Në fakt, Vultr ofron Mbrojtje DDoS e cila është shumë e dobishme për mbrojtjen më të mirë të serverit (si dhe përdorimin e këtij moduli). Për kërcënime më të thjeshta, veçanërisht sulme të bazuara në skript, moduli bën punën e tij dhe është padyshim i dobishëm.
Tani e keni instaluar mod_evasivemodulin në Apache dhe kështu e keni bërë aplikacionin tuaj të internetit më të sigurt.
Përdorimi i një sistemi të ndryshëm? Plesk është një panel kontrolli i pronarit të hostit në internet që lejon përdoruesit të administrojnë faqet e tyre të internetit personale dhe/ose të klientëve, bazat e të dhënave
Hyrje Lets Encrypt është një shërbim i autoritetit certifikues që ofron certifikata falas TLS/SSL. Procesi i instalimit është thjeshtuar nga Certbot,
PHP dhe paketat e lidhura me to janë komponentët më të përdorur gjatë vendosjes së një serveri në internet. Në këtë artikull, ne do të mësojmë se si të konfigurojmë PHP 7.0 ose PHP 7.1 o
Hyrje Lighttpd është një fork i Apache që synon të jetë shumë më pak intensiv me burime. Është i lehtë, prandaj emri i tij, dhe është mjaft i thjeshtë për t'u përdorur. Instaloni
1. Virtualmin/Webmin Virtualmin është një panel kontrolli i fuqishëm dhe fleksibël i hostimit në internet për sistemet Linux dhe UNIX i bazuar në bazën e mirënjohur të internetit me burim të hapur.
Yii është një kornizë PHP që ju lejon të zhvilloni aplikacione më shpejt dhe më lehtë. Instalimi i Yii në Ubuntu është i thjeshtë, siç do të mësoni saktësisht
Screen është një aplikacion që lejon përdorimin e shumëfishtë të sesioneve të terminalit brenda një dritareje. Kjo ju lejon të simuloni dritare të shumta terminale ku është ma
Ky tutorial shpjegon se si të konfiguroni një server DNS duke përdorur Bind9 në Debian ose Ubuntu. Gjatë gjithë artikullit, zëvendësoni emrin e domain-it tuaj në përputhje me rrethanat. Në
Hyrje Logrotate është një mjet Linux që thjeshton administrimin e skedarëve të regjistrit. Zakonisht funksionon një herë në ditë përmes një pune cron dhe menaxhon bazën e regjistrave
VULTR kohët e fundit ka bërë ndryshime në fund të tyre dhe gjithçka duhet të funksionojë mirë tani me NetworkManager të aktivizuar. Nëse dëshironi të çaktivizoni
Icinga2 është një sistem i fuqishëm monitorimi dhe kur përdoret në një model master-klient, ai mund të zëvendësojë nevojën për kontrolle monitorimi të bazuara në NRPE. Master-klien
Në këtë artikull, ne do të shohim se si të përpiloni dhe instaloni Nginx mainline nga burimet zyrtare të Nginx me modulin PageSpeed, i cili ju lejon t
Përdorimi i një sistemi të ndryshëm? Gitea është një sistem alternativ i kontrollit të versionit me burim të hapur, i vetë-pritur, i mundësuar nga Git. Gitea është shkruar në Golang dhe është
Përdorimi i një sistemi të ndryshëm? Gitea është një sistem alternativ i kontrollit të versionit me burim të hapur, i vetë-pritur, i mundësuar nga git. Gitea është shkruar në Golang dhe është
Përdorimi i një sistemi të ndryshëm? MODX Revolution është një Sistem i Menaxhimit të Përmbajtjes (CMS) i shpejtë, fleksibël, i shkallëzuar, me burim të hapur, i shkallës së ndërmarrjes, i shkruar në PHP. Ajo i
Përdorimi i një sistemi të ndryshëm? Docker është një aplikacion që lejon vendosjen e programeve që ekzekutohen si kontejnerë. Ishte shkruar në programin popullor Go
Golang është një gjuhë programimi e zhvilluar nga Google. Falë shkathtësisë, thjeshtësisë dhe besueshmërisë së tij, Golang është bërë një nga më të populluarit
Çfarë është Lopa e Pistë (CVE-2016-5195)? Dobësia e Dirty Cow shfrytëzohet përmes mënyrës se si Linux përpunon kodin. Ai lejon që një përdorues i paprivilegjuar të gai
Të kesh vetëm një përdorues, i cili është root, mund të jetë i rrezikshëm. Pra, le ta rregullojmë atë. Vultr na ofron lirinë për të bërë si të duam me përdoruesit dhe serverët tanë
Nëse e keni harruar fjalëkalimin tuaj rrënjësor MySQL, mund ta rivendosni atë duke ndjekur hapat në këtë artikull. Procesi është mjaft i thjeshtë dhe funksionon në to
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
