Мод_евасиве је модул за Апацхе који аутоматски предузима акцију када се открије ХТТП ДоС напад или напад грубом силом. Мод_евасиве може да евидентира и пријави злоупотребу и обавести проблеме путем е-поште. Пре него што следите овај водич, требало би да већ имате постављен ЛАМП сервер који исправно функционише.
Овај водич је написан за ЦентОС и његове варијације (као што је РХЕЛ) и Дебиан и његове варијације (као што је Убунту).
Модул креира табелу ИП адреса и УРЛ адреса. Ако су услови постављени у конфигурацији (као што је касније описано у овом документу) испуњени, корисници који злоупотребљавају добиће грешку 403 (забрањена). Такође, ИП адреса се евидентира и ако је опција постављена, на наведену адресу е-поште биће послата е-маил адреса.
httpd-develхттпд-девел пакет садржи потребне датотеке које су вам потребне за прављење динамичких дељених објеката за Апацхе. Овај пакет нам је потребан за инсталирање модула, јер ћемо га сами саставити у следећим корацима.
На ЦентОС/РХЕЛ, извршите:
yum install httpd-devel
На Дебиан/Убунту, извршите:
apt-get install apache2-utils
Након што је овај пакет успешно инсталиран, пређите на следећи корак. Ако инсталација није правилно завршена, следећи корак (највероватније) неће успети.
mod_evasiveПреузмите модул:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Извуците модул:
tar xzf mod_evasive*.tar.gz
Идите до директоријума:
cd mod_evasive
Затим ћемо користити apxs2, алат креиран за прављење и инсталирање модула који проширују функционалност Апацхе-а. Apxs2гради динамички дељени објекат, због чега смо инсталирали httpd-develу кораку #1.
Изврши:
apxs2 -cia mod_evasive20.c
yum(препоручено)Када имате epel-releaseинсталирано спремиште, mod_evasiveдоступно је преко yum.
Додајте спремиште:
yum install epel-release
Инсталирајте модул користећи yum:
yum install mod_evasive
Генерално, Апацхе учитава све модуле из mods-enabled, тако да кад год се модул дода у ту фасциклу, не мора се ручно додати у Апацхе конфигурацију. Отворите своју конфигурациону датотеку да проверите да ли је то случај.
На ЦентОС-у, релевантна датотека је: /etc/httpd/conf/httpd.conf
На Убунту-у, релевантна датотека је: /etc/apache2/apache2.conf
Потражите Include. Линија као што је Include mods-enabled/*.confговори Апацхе-у да учита све модуле. Ако га нема, додајте ту линију на врх датотеке и поново покрените Апацхе.
За Убунту, додајте следећи садржај на дно датотеке:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Додајте следећи блок у конфигурациону датотеку. Путеви су исти као они у кораку #3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>
Брзи преглед ових параметара се може наћи у README. Можете прочитати РЕАДМЕ датотеку на следећи начин:
cat /usr/src/cd mod_evasive/README
Највероватније ћете морати с времена на време да подесите ова подешавања како бисте били сигурни да су тачна за ваш сервер и веб локације. На крају крајева, неки сервери имају више активности и промета од других.
Поново покрените Апацхе веб сервер да би промене ступиле на снагу и да би се модул учитао:
service httpd restart
Уверите се да је модул учитан у Апацхе:
httpd -M | grep evasive
Ово би требало да се врати evasive20_module (shared). Ако није, модул није исправно учитан и препоручујемо да поново проверите конфигурационе датотеке и да ли су исправно сачуване.
Имајте на уму да овај модул није замена за ДДоС заштиту јер не може да функционише када је капацитет сервера потрошен. У ствари, Вултр нуди ДДоС заштиту која је веома корисна за бољу заштиту сервера (као и коришћење овог модула). За једноставније претње, посебно нападе засноване на скриптама, модул ради свој посао и свакако је користан.
Сада сте инсталирали mod_evasiveмодул у Апацхе-у и тиме учинили своју веб апликацију безбеднијом.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
