Settu upp Cacti á Debian Jessie
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
Mod_evasive er eining fyrir Apache sem grípur sjálfkrafa til aðgerða þegar HTTP DoS árás eða brute force árás greinist. Mod_evasive er fær um að skrá og tilkynna misnotkun og tilkynna vandamál með tölvupósti. Áður en þú fylgir þessari handbók ættirðu nú þegar að hafa LAMP netþjón á sínum stað sem virkar rétt.
Þessi handbók var skrifuð fyrir CentOS og afbrigði þess (svo sem RHEL) og Debian og afbrigði þess (eins og Ubuntu).
Einingin býr til töflu yfir IP tölur og vefslóðir. Ef skilyrði sem sett eru í uppsetningunni (eins og lýst er síðar í þessu skjali) eru uppfyllt munu notendur sem misnota hana fá 403 (bannað) villu. Einnig er IP-talan skráð og ef valkosturinn er stilltur verður tölvupóstur sendur á tilgreint netfang.
httpd-devel
httpd-devel pakkinn inniheldur nauðsynlegar skrár sem þú þarft til að smíða Dynamic Shared Objects fyrir Apache. Við þurfum þennan pakka til að setja upp eininguna, þar sem við munum setja hann saman í eftirfarandi skrefum.
Á CentOS/RHEL skaltu framkvæma:
yum install httpd-devel
Á Debian/Ubuntu skaltu framkvæma:
apt-get install apache2-utils
Eftir að þessi pakki hefur verið settur upp skaltu halda áfram í næsta skref. Ef uppsetningu er ekki rétt lokið mun næsta skref (líklegast) mistakast.
mod_evasive
Sæktu eininguna:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Dragðu út eininguna:
tar xzf mod_evasive*.tar.gz
Farðu í möppuna:
cd mod_evasive
Næst munum við nota apxs2
, tól sem er búið til til að byggja og setja upp einingar sem auka virkni Apache. Apxs2
byggir Dynamic Shared Object, þess vegna settum við upp httpd-devel
í skrefi #1.
Framkvæma:
apxs2 -cia mod_evasive20.c
yum
(mælt með)Þegar þú hefur epel-release
sett upp geymsluna mod_evasive
er hún fáanleg í gegnum yum
.
Bættu við geymslunni:
yum install epel-release
Settu upp eininguna með því að nota yum
:
yum install mod_evasive
Almennt séð hleður Apache allar einingar úr mods-enabled
, þannig að alltaf þegar einingu er bætt við þá möppu þarf ekki að bæta henni við Apache stillingarnar handvirkt. Opnaðu stillingarskrána þína til að athuga hvort þetta sé raunin.
Á CentOS er viðeigandi skrá: /etc/httpd/conf/httpd.conf
Á Ubuntu er viðeigandi skrá: /etc/apache2/apache2.conf
Leitaðu að Include
. Lína eins og Include mods-enabled/*.conf
segir Apache að hlaða allar einingar. Ef það er ekki til staðar skaltu bæta þeirri línu efst í skrána og endurræsa Apache.
Fyrir Ubuntu skaltu bæta við eftirfarandi innihaldi neðst í skránni:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Bættu eftirfarandi blokk við stillingarskrána. Leiðirnar eru þær sömu og í skrefi #3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <[email protected]>
</IfModule>
Fljótt yfirlit yfir þessar færibreytur er að finna í README
. Þú getur lesið README skrána sem hér segir:
cat /usr/src/cd mod_evasive/README
Líklegast þarftu að fínstilla þessar stillingar af og til til að ganga úr skugga um að þær séu bara rétt fyrir netþjóninn þinn og vefsíður. Þegar öllu er á botninn hvolft hafa sumir netþjónar meiri virkni og umferð en aðrir.
Endurræstu Apache vefþjóninn til að breytingarnar taki gildi og einingin á að hlaðast:
service httpd restart
Gakktu úr skugga um að einingin sé hlaðin inn í Apache:
httpd -M | grep evasive
Þetta ætti að skila sér evasive20_module (shared)
. Ef ekki, var einingin ekki rétt hlaðin og við mælum með að athuga stillingarskrárnar aftur og hvort þær hafi verið vistaðar rétt.
Athugaðu að þessi eining kemur ekki í staðinn fyrir DDoS vernd þar sem hún getur ekki virkað þegar getu netþjónsins er uppurin. Reyndar býður Vultr upp á DDoS vernd sem er mjög gagnleg til að vernda þjóninn betur (ásamt því að nota þessa einingu). Fyrir einfaldari ógnir, sérstaklega árásir sem byggjast á handriti, vinnur einingin sitt og er örugglega gagnlegt.
Þú hefur nú sett upp mod_evasive
eininguna í Apache og þannig gert vefforritið þitt öruggara.
Inngangur Cacti er opinn vöktunar- og grafatól sem byggir að fullu á RRD gögnum. Í gegnum Cacti geturðu fylgst með næstum hvers kyns tækjum
Inngangur Lets Encrypt er vottunaryfirvaldsþjónusta sem býður upp á ókeypis TLS/SSL vottorð. Uppsetningarferlið er einfaldað af Certbot,
Að nota annað kerfi? Hvað er Tekkit Classic? Tekkit Classic er modpack fyrir leikinn sem allir þekkja og elska; Minecraft. Það inniheldur eitthvað af ver
Að nota annað kerfi? Þessi kennsla mun sýna þér hvernig á að setja upp hópbúnaðinn iRedMail á nýrri uppsetningu á Debian Wheezy. Þú ættir að nota þjóna
Að nota annað kerfi? Jekyll er frábær valkostur við WordPress til að blogga eða deila efni. Það krefst enga gagnagrunna og það er mjög auðvelt i
PHP og tengdir pakkar eru algengustu íhlutirnir þegar vefþjónn er notaður. Í þessari grein munum við læra hvernig á að setja upp PHP 7.0 eða PHP 7.1 o
Smokkfiskur er vinsælt, ókeypis Linux forrit sem gerir þér kleift að búa til framsendingarforrit á vefnum. Í þessari handbók muntu sjá hvernig á að setja upp Squid á CentOS til að snúa þér
Inngangur Lighttpd er gaffal af Apache sem miðar að því að vera miklu minna auðlindafrekt. Hann er léttur, þess vegna heitir hann, og er frekar einfaldur í notkun. Uppsetning
1. Virtualmin/Webmin Virtualmin er öflugt og sveigjanlegt stjórnborð fyrir vefhýsingu fyrir Linux og UNIX kerfi byggt á hinum vel þekkta Open Source vefgrunni
Yii er PHP ramma sem gerir þér kleift að þróa forrit hraðar og auðveldlega. Uppsetning Yii á Ubuntu er einföld, þar sem þú munt læra nákvæmlega
Skjár er forrit sem leyfir margs konar notkun flugstöðvarlota innan eins glugga. Þetta gerir þér kleift að líkja eftir mörgum flugstöðvum gluggum þar sem það ma
Þessi kennsla útskýrir hvernig á að setja upp DNS netþjón með Bind9 á Debian eða Ubuntu. Í gegnum greinina skaltu skipta út-léninu þínu.com í samræmi við það. Á þ
Inngangur Logrotate er Linux tól sem einfaldar stjórnun annálaskráa. Það keyrir venjulega einu sinni á dag í gegnum cron-vinnu og stjórnar annálagrunni
VULTR hefur nýlega gert breytingar á enda þeirra og allt ætti nú að virka vel út úr kassanum með NetworkManager virkt. Ef þú vilt slökkva á
Icinga2 er öflugt eftirlitskerfi og þegar það er notað í aðal-viðskiptavinamódel getur það komið í stað þörf fyrir NRPE-undirstaða vöktunareftirlit. Húsbóndinn
Að nota annað kerfi? Red5 er opinn uppspretta miðlara útfærður í Java sem gerir þér kleift að keyra Flash fjölnotendaforrit eins og straumspilun í beinni
Í þessari grein munum við sjá hvernig á að setja saman og setja upp Nginx mainline frá opinberum heimildum Nginx með PageSpeed einingunni, sem gerir þér kleift að
Að nota annað kerfi? Apache Cassandra er ókeypis og opinn uppspretta NoSQL gagnagrunnsstjórnunarkerfi sem er hannað til að veita sveigjanleika, háan
Að nota annað kerfi? Vanilla forum er opinn uppspretta spjallforrit skrifað í PHP. Það er fullkomlega sérhannaðar, auðvelt í notkun og styður utanaðkomandi
Að nota annað kerfi? Gitea er annað opinn uppspretta, sjálfhýst útgáfustýringarkerfi knúið af Git. Gitea er skrifað á Golang og er
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira