A Mod_evasive egy Apache modul, amely automatikusan intézkedik, ha HTTP DoS támadást vagy brute force támadást észlel. A Mod_evasive képes naplózni és jelenteni a visszaéléseket, valamint e-mailben értesíteni a problémákat. Mielőtt követné ezt az útmutatót, rendelkeznie kell egy megfelelően működő LAMP-kiszolgálóval.
Ez az útmutató a CentOS és annak változataihoz (például RHEL), valamint a Debianhoz és változataihoz (például Ubuntu) készült.
A modul létrehozza az IP-címek és URL-címek táblázatát. Ha a konfigurációban beállított feltételek (a dokumentum későbbi részében leírtak szerint) teljesülnek, a visszaélő felhasználók 403-as (tiltott) hibát kapnak. Ezenkívül az IP-cím is naplózásra kerül, és ha ez a lehetőség be van állítva, egy e-mailt küld a megadott e-mail címre.
httpd-develA httpd-devel csomag tartalmazza a szükséges fájlokat, amelyekre szüksége van az Apache számára készült dinamikus megosztott objektumok létrehozásához. Erre a csomagra szükségünk van a modul telepítéséhez, mivel a következő lépésekben magunk fordítjuk le.
CentOS/RHEL rendszeren hajtsa végre:
yum install httpd-devel
Debian/Ubuntu esetén futtassa:
apt-get install apache2-utils
A csomag sikeres telepítése után folytassa a következő lépéssel. Ha a telepítés nem fejeződött be megfelelően, a következő lépés (valószínűleg) sikertelen lesz.
mod_evasiveTöltse le a modult:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
A modul kibontása:
tar xzf mod_evasive*.tar.gz
Navigáljon a könyvtárba:
cd mod_evasive
Ezután apxs2az Apache funkcionalitását bővítő modulok építésére és telepítésére létrehozott eszközt fogjuk használni . Apxs2dinamikus megosztott objektumot épít, ezért httpd-develaz 1. lépésben telepítettük .
Végrehajtás:
apxs2 -cia mod_evasive20.c
yum(ajánlott)Ha epel-releasetelepítette a tárat, mod_evasivea következőn keresztül érhető el yum.
Adja hozzá az adattárat:
yum install epel-release
Telepítse a modult a következő használatával yum:
yum install mod_evasive
Általában az Apache az összes modult innen tölti be mods-enabled, így ha egy modult hozzáadunk a mappához, azt nem kell manuálisan hozzáadni az Apache konfigurációjához. Nyissa meg a konfigurációs fájlt, és ellenőrizze, hogy ez a helyzet.
A CentOS rendszeren a megfelelő fájl: /etc/httpd/conf/httpd.conf
Ubuntu esetén a megfelelő fájl: /etc/apache2/apache2.conf
Keresés a következőre: Include. Egy sor például Include mods-enabled/*.confazt mondja az Apache-nak, hogy töltse be az összes modult. Ha nincs ott, adja hozzá ezt a sort a fájl tetejéhez, és indítsa újra az Apache-ot.
Ubuntu esetén adja hozzá a következő tartalmat a fájl aljához:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Adja hozzá a következő blokkot a konfigurációs fájlhoz. Az útvonalak megegyeznek a 3. lépésben leírtakkal.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>
Ezeknek a paramétereknek a gyors áttekintése megtalálható a README. A README fájlt a következőképpen olvashatja:
cat /usr/src/cd mod_evasive/README
Valószínűleg időről időre módosítania kell ezeket a beállításokat, hogy megbizonyosodjon arról, hogy azok megfelelnek a szervernek és a webhelyeknek. Végtére is, egyes szerverek nagyobb aktivitást és forgalmat bonyolítanak le, mint mások.
Indítsa újra az Apache webszervert, hogy a változtatások életbe lépjenek, és a modul betöltődik:
service httpd restart
Győződjön meg arról, hogy a modul betöltve van az Apache-ba:
httpd -M | grep evasive
Ennek vissza kell térnie evasive20_module (shared). Ha nem, akkor a modul nem megfelelően lett betöltve, és javasoljuk, hogy ellenőrizze újra a konfigurációs fájlokat, és hogy megfelelően mentette-e el őket.
Vegye figyelembe, hogy ez a modul nem helyettesíti a DDoS védelmet, mivel nem működik, ha a szerver kapacitása elfogy. Valójában a Vultr DDoS védelmet kínál, amely nagyon hasznos a szerver jobb védelméhez (valamint ennek a modulnak a használatához). Az egyszerűbb fenyegetések, különösen a szkript alapú támadások esetén a modul elvégzi a dolgát, és mindenképpen hasznos.
Most telepítette a mod_evasivemodult az Apache-ba, és így biztonságosabbá tette webalkalmazását.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
