A Mod_evasive egy Apache modul, amely automatikusan intézkedik, ha HTTP DoS támadást vagy brute force támadást észlel. A Mod_evasive képes naplózni és jelenteni a visszaéléseket, valamint e-mailben értesíteni a problémákat. Mielőtt követné ezt az útmutatót, rendelkeznie kell egy megfelelően működő LAMP-kiszolgálóval.
Ez az útmutató a CentOS és annak változataihoz (például RHEL), valamint a Debianhoz és változataihoz (például Ubuntu) készült.
A modul létrehozza az IP-címek és URL-címek táblázatát. Ha a konfigurációban beállított feltételek (a dokumentum későbbi részében leírtak szerint) teljesülnek, a visszaélő felhasználók 403-as (tiltott) hibát kapnak. Ezenkívül az IP-cím is naplózásra kerül, és ha ez a lehetőség be van állítva, egy e-mailt küld a megadott e-mail címre.
httpd-develA httpd-devel csomag tartalmazza a szükséges fájlokat, amelyekre szüksége van az Apache számára készült dinamikus megosztott objektumok létrehozásához. Erre a csomagra szükségünk van a modul telepítéséhez, mivel a következő lépésekben magunk fordítjuk le.
CentOS/RHEL rendszeren hajtsa végre:
yum install httpd-devel
Debian/Ubuntu esetén futtassa:
apt-get install apache2-utils
A csomag sikeres telepítése után folytassa a következő lépéssel. Ha a telepítés nem fejeződött be megfelelően, a következő lépés (valószínűleg) sikertelen lesz.
mod_evasiveTöltse le a modult:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
A modul kibontása:
tar xzf mod_evasive*.tar.gz
Navigáljon a könyvtárba:
cd mod_evasive
Ezután apxs2az Apache funkcionalitását bővítő modulok építésére és telepítésére létrehozott eszközt fogjuk használni . Apxs2dinamikus megosztott objektumot épít, ezért httpd-develaz 1. lépésben telepítettük .
Végrehajtás:
apxs2 -cia mod_evasive20.c
yum(ajánlott)Ha epel-releasetelepítette a tárat, mod_evasivea következőn keresztül érhető el yum.
Adja hozzá az adattárat:
yum install epel-release
Telepítse a modult a következő használatával yum:
yum install mod_evasive
Általában az Apache az összes modult innen tölti be mods-enabled, így ha egy modult hozzáadunk a mappához, azt nem kell manuálisan hozzáadni az Apache konfigurációjához. Nyissa meg a konfigurációs fájlt, és ellenőrizze, hogy ez a helyzet.
A CentOS rendszeren a megfelelő fájl: /etc/httpd/conf/httpd.conf
Ubuntu esetén a megfelelő fájl: /etc/apache2/apache2.conf
Keresés a következőre: Include. Egy sor például Include mods-enabled/*.confazt mondja az Apache-nak, hogy töltse be az összes modult. Ha nincs ott, adja hozzá ezt a sort a fájl tetejéhez, és indítsa újra az Apache-ot.
Ubuntu esetén adja hozzá a következő tartalmat a fájl aljához:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Adja hozzá a következő blokkot a konfigurációs fájlhoz. Az útvonalak megegyeznek a 3. lépésben leírtakkal.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <[email protected]>
</IfModule>
Ezeknek a paramétereknek a gyors áttekintése megtalálható a README. A README fájlt a következőképpen olvashatja:
cat /usr/src/cd mod_evasive/README
Valószínűleg időről időre módosítania kell ezeket a beállításokat, hogy megbizonyosodjon arról, hogy azok megfelelnek a szervernek és a webhelyeknek. Végtére is, egyes szerverek nagyobb aktivitást és forgalmat bonyolítanak le, mint mások.
Indítsa újra az Apache webszervert, hogy a változtatások életbe lépjenek, és a modul betöltődik:
service httpd restart
Győződjön meg arról, hogy a modul betöltve van az Apache-ba:
httpd -M | grep evasive
Ennek vissza kell térnie evasive20_module (shared). Ha nem, akkor a modul nem megfelelően lett betöltve, és javasoljuk, hogy ellenőrizze újra a konfigurációs fájlokat, és hogy megfelelően mentette-e el őket.
Vegye figyelembe, hogy ez a modul nem helyettesíti a DDoS védelmet, mivel nem működik, ha a szerver kapacitása elfogy. Valójában a Vultr DDoS védelmet kínál, amely nagyon hasznos a szerver jobb védelméhez (valamint ennek a modulnak a használatához). Az egyszerűbb fenyegetések, különösen a szkript alapú támadások esetén a modul elvégzi a dolgát, és mindenképpen hasznos.
Most telepítette a mod_evasivemodult az Apache-ba, és így biztonságosabbá tette webalkalmazását.
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
Bevezetés A Cacti egy nyílt forráskódú megfigyelő és grafikus eszköz, amely teljes mértékben az RRD adatokon alapul. A Cactuson keresztül szinte bármilyen típusú eszközt felügyelhet
Bevezetés A Lets Encrypt egy hitelesítésszolgáltató szolgáltatás, amely ingyenes TLS/SSL-tanúsítványokat kínál. A telepítés folyamatát a Certbot leegyszerűsíti,
Más rendszert használ? Mi az a Tekkit Classic? A Tekkit Classic egy modpack ahhoz a játékhoz, amelyet mindenki ismer és szeret; Minecraft. Tartalmaz néhányat a ver
Más rendszert használ? Ez az oktatóanyag megmutatja, hogyan telepítheti a csoportmunka iRedMail programot a Debian Wheezy friss telepítésére. Használnia kell egy szervát
Más rendszert használ? A Jekyll nagyszerű alternatíva a WordPress helyett blogíráshoz vagy tartalommegosztáshoz. Nem igényel adatbázist, és nagyon egyszerű i
Más rendszert használ? Ha Debian szervert vásárol, akkor mindig rendelkeznie kell a legújabb biztonsági javításokkal és frissítésekkel, akár alszik, akár nem
A PHP és a kapcsolódó csomagok a leggyakrabban használt összetevők a webszerverek telepítésekor. Ebben a cikkben megtudjuk, hogyan kell beállítani a PHP 7.0 vagy PHP 7.1 o verzióját
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
1. Virtualmin/Webmin A Virtualmin egy hatékony és rugalmas web hosting vezérlőpanel Linux és UNIX rendszerek számára, amely a jól ismert nyílt forráskódú webbázison alapul.
A Yii egy PHP-keretrendszer, amely lehetővé teszi alkalmazások gyorsabb és egyszerűbb fejlesztését. A Yii telepítése Ubuntura egyszerű, amint azt pontosan megtudhatja
A Screen egy olyan alkalmazás, amely lehetővé teszi a terminálmunkamenetek többszöri használatát egy ablakon belül. Ez lehetővé teszi több terminálablak szimulálását, ahol ez ma
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés A Logrotate egy Linux segédprogram, amely leegyszerűsíti a naplófájlok kezelését. Általában naponta egyszer fut egy cron-feladaton keresztül, és kezeli a naplóbázist
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Más rendszert használ? A Red5 egy Java nyelven megvalósított nyílt forráskódú médiaszerver, amely lehetővé teszi többfelhasználós Flash-alkalmazások, például élő streamin futtatását.
Ebben a cikkben látni fogjuk, hogyan fordíthatja le és telepítheti az Nginx fővonalat az Nginx hivatalos forrásaiból a PageSpeed modullal, amely lehetővé teszi a
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
