Mod_evasive عبارة عن وحدة نمطية لـ Apache تتخذ إجراء تلقائيًا عند اكتشاف هجوم HTTP DoS أو هجوم القوة الغاشمة. Mod_evasive قادر على تسجيل والإبلاغ عن إساءة الاستخدام وإبلاغ المشاكل عبر البريد الإلكتروني. قبل اتباع هذا الدليل ، يجب أن يكون لديك بالفعل خادم LAMP يعمل بشكل صحيح.
تمت كتابة هذا الدليل لـ CentOS وتنويعاته (مثل RHEL) وديبيان وتنوعاته (مثل Ubuntu).
تنشئ الوحدة جدولاً بعناوين IP وعناوين URL. إذا تم استيفاء الشروط المحددة في التكوين (كما هو موضح لاحقًا في هذا المستند) ، فسوف تحصل المستخدمين المسيئة على خطأ 403 (محظور). أيضًا ، يتم تسجيل عنوان IP ، وإذا تم تعيين الخيار ، فسيتم إرسال بريد إلكتروني إلى عنوان البريد الإلكتروني المحدد.
httpd-develتحتوي حزمة httpd-devel على الملفات المطلوبة التي تحتاجها لإنشاء Dynamic Shared Objects for Apache. نحتاج إلى هذه الحزمة لتثبيت الوحدة النمطية ، حيث سنقوم بتجميعها بأنفسنا في الخطوات التالية.
على CentOS / RHEL ، نفذ:
yum install httpd-devel
على Debian / Ubuntu ، نفذ:
apt-get install apache2-utils
بعد تثبيت هذه الحزمة بنجاح ، انتقل إلى الخطوة التالية. إذا لم يتم الانتهاء من التثبيت بشكل صحيح ، فستفشل الخطوة التالية (على الأرجح).
mod_evasiveتنزيل الوحدة:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
استخرج الوحدة:
tar xzf mod_evasive*.tar.gz
انتقل إلى ��لدليل:
cd mod_evasive
بعد ذلك ، سنستخدم apxs2أداة تم إنشاؤها لبناء وتثبيت الوحدات التي تعمل على توسيع وظائف Apache. Apxs2يقوم ببناء كائن ديناميكي مشترك ، ولهذا قمنا بتثبيته httpd-develفي الخطوة رقم 1.
نفذ - اعدم:
apxs2 -cia mod_evasive20.c
yum(مستحسن)عند epel-releaseتثبيت المستودع ، سيكون mod_evasiveمتاحًا من خلال yum.
أضف المستودع:
yum install epel-release
قم بتثبيت الوحدة باستخدام yum:
yum install mod_evasive
بشكل عام ، يقوم Apache بتحميل جميع الوحدات النمطية منه mods-enabled، لذا كلما تمت إضافة وحدة نمطية إلى هذا المجلد ، لا يلزم إضافتها إلى تكوين Apache يدويًا. افتح ملف التكوين الخاص بك للتحقق مما إذا كانت هذه هي الحالة.
في CentOS ، الملف ذو الصلة هو: /etc/httpd/conf/httpd.conf
في Ubuntu ، الملف ذو الصلة هو: /etc/apache2/apache2.conf
ابحث عن Include. سطر مثل Include mods-enabled/*.confيخبر أباتشي لتحميل جميع الوحدات. إذا لم يكن موجودًا ، فأضف هذا السطر إلى أعلى الملف وأعد تشغيل Apache.
بالنسبة إلى Ubuntu ، أضف المحتويات التالية إلى أسفل الملف:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
أضف الكتلة التالية إلى ملف التكوين. المسارات هي نفسها الموجودة في الخطوة رقم 3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <[email protected]>
</IfModule>
يمكن العثور على نظرة عامة سريعة على هذه المعلمات في README. يمكنك قراءة ملف README على النحو التالي:
cat /usr/src/cd mod_evasive/README
ستحتاج على الأرجح إلى تعديل هذه الإعدادات من وقت لآخر ، للتأكد من أنها مناسبة تمامًا لخادمك ومواقع الويب. بعد كل شيء ، بعض الخوادم لديها نشاط وحركة مرور أكثر من غيرها.
أعد تشغيل خادم الويب Apache لتصبح التغييرات سارية المفعول والوحدة النمطية ليتم تحميلها:
service httpd restart
تأكد من تحميل الوحدة في Apache:
httpd -M | grep evasive
يجب أن يعود هذا evasive20_module (shared). إذا لم يكن الأمر كذلك ، لم يتم تحميل الوحدة بشكل صحيح ونوصي بإعادة فحص ملفات التكوين وإذا تم حفظها بشكل صحيح.
لاحظ أن هذه الوحدة ليست بديلاً عن حماية DDoS لأنها لا تعمل عند استهلاك سعة الخادم. في الواقع ، يوفر Vultr حماية DDoS وهو مفيد جدًا لحماية الخادم بشكل أفضل (بالإضافة إلى استخدام هذه الوحدة). بالنسبة للتهديدات الأبسط ، وخاصة الهجمات القائمة على البرنامج النصي ، تقوم الوحدة بعملها وهي مفيدة بالتأكيد.
لقد قمت الآن بتثبيت mod_evasiveالوحدة النمطية في Apache ، وبالتالي جعل تطبيق الويب الخاص بك أكثر أمانًا.
LiteCart عبارة عن منصة سلة تسوق مجانية ومفتوحة المصدر مكتوبة بلغة PHP و jQuery و HTML 5. وهي عبارة عن برنامج بسيط وخفيف الوزن وسهل الاستخدام للتجارة الإلكترونية
NFS هو نظام ملفات قائم على الشبكة يسمح لأجهزة الكمبيوتر بالوصول إلى الملفات عبر شبكة الكمبيوتر. يوضح هذا الدليل كيف يمكنك فضح المجلدات عبر NF
استخدام نظام مختلف؟ Matomo (Piwik سابقًا) هو نظام أساسي مفتوح المصدر للتحليلات ، وهو بديل مفتوح لبرنامج Google Analytics. مصدر Matomo مستضاف
TeamTalk هو نظام مؤتمرات يتيح للمستخدمين إجراء محادثات صوتية / مرئية عالية الجودة ، والدردشة النصية ، ونقل الملفات ، ومشاركة الشاشات. أنا
استخدام نظام مختلف؟ مقدمة تعد CyberPanel واحدة من أولى لوحات التحكم في السوق مفتوحة المصدر وتستخدم OpenLiteSpeed. ما هذا
Ruby on Rails هو إطار عمل شهير لـ Ruby تم تطويره لزيادة إنتاجية المبرمجين. ومع ذلك ، الحصول على الجواهر والتبعيات المختلفة ر
يوفر Vultr عدة طرق مختلفة للوصول إلى VPS لتكوين وتثبيت واستخدام. بيانات اعتماد الوصول بيانات اعتماد الوصول الافتراضية لـ VPS الخاص بك
استخدام نظام مختلف؟ Brotli هو طريقة ضغط جديدة مع نسبة ضغط أفضل من GZIP. تتم استضافة رمز المصدر الخاص به علنًا على Githu هذا
استخدام نظام مختلف؟ OpenNMS عبارة عن منصة إدارة شبكة مفتوحة المصدر على مستوى المؤسسات يمكن استخدامها لمراقبة وإدارة العديد من الأجهزة
مقدمة: التأليف والإصدار الموزع على الويب (WebDAV) هو امتداد HTTP يوفر إطار عمل لإنشاء الملفات وتعديلها عن بُعد على
مقدمة يتميز MySQL بميزة رائعة تعرف باسم طرق العرض. المشاهدات هي استعلامات مخزنة. اعتبرها اسمًا مستعارًا لاستعلام طويل. في هذا الدليل ،
استخدام نظام مختلف؟ Omeka Classic 2.4 CMS هو نظام نشر رقمي مجاني ومفتوح المصدر ونظام إدارة المحتوى (CMS) لمشاركة الصور الرقمية
استخدام نظام مختلف؟ DokuWiki هو برنامج ويكي مفتوح المصدر مكتوب بلغة PHP ولا يتطلب قاعدة بيانات. يقوم بتخزين البيانات في ملفات نصية. DokuWik
ستعلمك هذه المقالة كيفية إعداد سجن سريع على دبيان. أفترض أنك تستخدم Debian 7.x. إذا كنت تقوم بتشغيل دبيان 6 أو 8 ، فقد يعمل هذا ، ولكن
مقدمة طريقة سهلة لإعداد خادم VPN على دبيان هي PiVPN. PiVPN هو أداة تثبيت وغلاف لـ OpenVPN. يخلق أوامر بسيطة لك
استخدام نظام مختلف؟ مقدمة تعد CyberPanel واحدة من أولى لوحات التحكم في السوق مفتوحة المصدر وتستخدم OpenLiteSpeed. ما هذا
استخدام نظام مختلف؟ Ghost هي منصة تدوين مفتوحة المصدر اكتسبت شعبية بين المطورين والمستخدمين العاديين منذ عام 201
RockMongo هي أداة إدارة MongoDB على الويب تشبه أداة إدارة MySQL: phpMyAdmin. سيغطي هذا البرنامج التعليمي عملية التثبيت
Lets Chat هو تطبيق دردشة مفتوح المصدر مصمم لتوفير خدمة الرسائل ذاتية الاستضافة للفرق الصغيرة. يعتمد Lets Chat على NodeJS و MongoDB
استخدام نظام مختلف؟ Taiga هو تطبيق مجاني ومفتوح المصدر لإدارة المشاريع. على عكس أدوات إدارة المشاريع الأخرى ، يستخدم Taiga زيادة
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد
