Opsæt Cacti på Debian Jessie
Introduktion Cacti er et open source overvågnings- og grafværktøj, som er fuldt baseret på RRD-data. Gennem Cacti kan du overvåge næsten enhver type enhed
Aktiverer mod_evasive på Apache
Mod_evasive er et modul til Apache, der automatisk skrider til handling, når et HTTP DoS-angreb eller brute force-angreb detekteres. Mod_evasive er i stand til at logge og rapportere misbrug og underrette problemer via e-mail. Før du følger denne vejledning, bør du allerede have en LAMP-server på plads, der fungerer korrekt.
Denne vejledning er skrevet til CentOS og dets variationer (såsom RHEL) og Debian og dets variationer (såsom Ubuntu).
Modulet opretter en tabel over IP-adresser og URL'er. Hvis betingelserne i konfigurationen (som beskrevet senere i dette dokument) er opfyldt, vil misbrugende brugere få en 403 (forbudt) fejl. IP-adressen logges også, og hvis indstillingen er indstillet, vil en e-mail blive sendt til den angivne e-mailadresse.
Trin 1: Installation httpd-devel
httpd-devel-pakken indeholder nødvendige filer, som du skal bruge for at bygge dynamiske delte objekter til Apache. Vi har brug for denne pakke for at installere modulet, da vi selv kompilerer den i de følgende trin.
På CentOS/RHEL skal du udføre:
yum install httpd-devel
På Debian/Ubuntu skal du udføre:
apt-get install apache2-utils
Når denne pakke er installeret, skal du fortsætte til næste trin. Hvis installationen ikke er korrekt afsluttet, vil det næste trin (højst sandsynligt) mislykkes.
Trin 2: Download og installation mod_evasive
Metode 1: Kompilering
Download modulet:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Udpak modulet:
tar xzf mod_evasive*.tar.gz
Naviger til mappen:
cd mod_evasive
Dernæst skal vi bruge apxs2, et værktøj skabt til at bygge og installere moduler, der udvider Apaches funktionalitet. Apxs2bygger et dynamisk delt objekt, hvorfor vi installerede httpd-develi trin #1.
Udfør:
apxs2 -cia mod_evasive20.c
Metode 2: Installation ved hjælp af yum(anbefalet)
Når du har epel-releaseinstalleret lageret, mod_evasiveer det tilgængeligt via yum.
Tilføj lageret:
yum install epel-release
Installer modulet ved hjælp af yum:
yum install mod_evasive
Trin 3: Tilføjelse af modulet til Apache
Generelt indlæser Apache alle moduler fra mods-enabled, så hver gang et modul føjes til den mappe, behøver det ikke at blive tilføjet til Apache-konfigurationen manuelt. Åbn din konfigurationsfil for at kontrollere, om dette er tilfældet.
På CentOS er den relevante fil: /etc/httpd/conf/httpd.conf
På Ubuntu er den relevante fil: /etc/apache2/apache2.conf
Søg efter Include. En linje som Include mods-enabled/*.conffortæller Apache at indlæse alle moduler. Hvis den ikke er der, skal du tilføje den linje til toppen af filen og genstarte Apache.
For Ubuntu skal du tilføje følgende indhold til bunden af filen:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Trin 4: Konfiguration og ændring af indstillinger
Tilføj følgende blok til konfigurationsfilen. Stierne er de samme som dem i trin #3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <[email protected]>
</IfModule>
En hurtig oversigt over disse parametre kan findes i README. Du kan læse README-filen som følger:
cat /usr/src/cd mod_evasive/README
Du bliver højst sandsynligt nødt til at justere disse indstillinger fra tid til anden, for at sikre dig, at de passer til din server og dit websted. Nogle servere har trods alt mere aktivitet og trafik end andre.
Trin 5: Genstart af webserveren
Genstart Apache-webserveren for at ændringerne træder i kraft, og modulet skal indlæses:
service httpd restart
Sørg for, at modulet er indlæst i Apache:
httpd -M | grep evasive
Dette burde vende tilbage evasive20_module (shared). Hvis ikke, blev modulet ikke indlæst korrekt, og vi anbefaler at kontrollere konfigurationsfilerne igen, og om de blev gemt korrekt.
Bemærk, at dette modul ikke er en erstatning for DDoS-beskyttelse, da det ikke kan fungere, når serverkapaciteten er brugt op. Faktisk tilbyder Vultr DDoS-beskyttelse, som er meget nyttig til bedre beskyttelse af serveren (såvel som at bruge dette modul). Til enklere trusler, især script-baserede angreb, gør modulet sit arbejde og er bestemt nyttigt.
Du har nu installeret mod_evasivemodulet i Apache, og dermed gjort din webapp mere sikker.
Installer Lets Encrypt SSL på One-Click WordPress App
Introduktion Lets Encrypt er en certifikatmyndighedstjeneste, der tilbyder gratis TLS/SSL-certifikater. Installationsprocessen forenkles af Certbot,
Konfigurer iRedMail på Debian Wheezy
Bruger du et andet system? Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af Debian Wheezy. Du bør bruge en serve
Sådan installeres Lighttpd (LLMP Stack) på CentOS 6
Introduktion Lighttpd er en forgrening af Apache, der sigter mod at være meget mindre ressourcekrævende. Den er let, deraf navnet, og den er ret enkel at bruge. Installer
Tre gratis serverkontrolpaneler (hurtig installation)
1. Virtualmin/Webmin Virtualmin er et kraftfuldt og fleksibelt webhotel kontrolpanel til Linux og UNIX systemer baseret på den velkendte Open Source web-base
Opsætning af en Yii-applikation på Ubuntu 14.04
Yii er en PHP-ramme, der giver dig mulighed for at udvikle applikationer hurtigere og nemmere. Installation af Yii på Ubuntu er ligetil, da du vil lære nøjagtigt
Brug af skærm på Ubuntu 14.04
Screen er et program, der tillader flere terminalsessioner inden for et vindue. Dette giver dig mulighed for at simulere flere terminalvinduer, hvor det ma
Brug af Logrotate til at administrere logfiler
Introduktion Logrotate er et Linux-værktøj, der forenkler administrationen af logfiler. Det kører typisk en gang om dagen via et cron-job og administrerer logbasen
Konfiguration af statisk netværk og IPv6 på CentOS 7
VULTR har for nylig foretaget ændringer i deres ende, og alt skulle nu fungere fint ud af boksen med NetworkManager aktiveret. Skulle du ønske at deaktivere
Ændring af Icinga2 til at bruge Master/Client Model på CentOS 6 eller CentOS 7
Icinga2 er et kraftfuldt overvågningssystem, og når det bruges i en master-klient-model, kan det erstatte behovet for NRPE-baserede overvågningstjek. Mester-klienten
Kompiler og installer Nginx med PageSpeed-modulet på Debian 8
I denne artikel vil vi se, hvordan du kompilerer og installerer Nginx mainline fra de officielle kilder til Nginx med PageSpeed-modulet, som giver dig mulighed for at
Sådan installeres Apache Cassandra 3.11.x på CentOS 7
Bruger du et andet system? Apache Cassandra er et gratis og open source NoSQL-databasestyringssystem, der er designet til at give skalerbarhed, høj
Sådan installeres Kanboard på Ubuntu 18.04 LTS
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Sådan installeres Kanboard på Debian 9
Bruger du et andet system? Introduktion Kanboard er et gratis og open source projektstyringssoftwareprogram, som er designet til at lette og visualisere
Sådan installeres Gitea på Debian 9
Bruger du et andet system? Gitea er et alternativt open source, selvhostet versionskontrolsystem drevet af Git. Gitea er skrevet på Golang og er
Sådan installeres Gitea på Ubuntu 18.04
Bruger du et andet system? Gitea er et alternativt open source, selv-hostet versionskontrolsystem drevet af git. Gitea er skrevet på Golang og er
Sådan installeres Thelia 2.3 på Debian 9
Bruger du et andet system? Thelia er et open source-værktøj til at skabe e-business-websteder og administrere onlineindhold skrevet i PHP. Thelia kildekode i
Patching the Dirty Cow Exploit på CentOS
Hvad er Dirty Cow (CVE-2016-5195)? Dirty Cow-sårbarheden udnyttes gennem, hvordan Linux behandler kode. Det giver en uprivilegeret bruger mulighed for at gai
Konfigurer en ikke-rootbruger med Sudo Access på Ubuntu
Det kan være farligt at have kun én bruger, som er root. Så lad os ordne det. Vultr giver os friheden til at gøre som vi vil med vores brugere og vores servere
Installer Adminer på Debian/Ubuntu
Adminer er et letvægtsalternativ til phpMyAdmin. Til sammenligning er dens samlede pakkestørrelse 400KB mod 4,2 MB phpMyAdmin. I modsætning til phpMyAdmin, som
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
