Mod_evasive Apache का एक मॉड्यूल है जो HTTP DoS अटैक या ब्रूट फोर्स अटैक का पता चलने पर स्वचालित रूप से कार्रवाई करता है। Mod_evasive लॉग इन करने और दुरुपयोग की रिपोर्ट करने और ईमेल के माध्यम से समस्याओं को सूचित करने में सक्षम है। इस गाइड का पालन करने से पहले, आपके पास पहले से ही एक LAMP सर्वर होना चाहिए जो सही तरीके से काम कर रहा हो।
यह मार्गदर्शिका CentOS और इसकी विविधताओं (जैसे RHEL) और डेबियन और इसकी विविधताओं (जैसे Ubuntu) के लिए लिखी गई थी।
मॉड्यूल आईपी पते और यूआरएल की एक तालिका बनाता है। यदि कॉन्फ़िगरेशन में सेट की गई शर्तें (जैसा कि इस दस्तावेज़ में बाद में वर्णित है) पूरी हो गई हैं, तो दुर्व्यवहार करने वाले उपयोगकर्ताओं को एक 403 (निषिद्ध) त्रुटि मिलेगी। इसके अलावा, आईपी पता लॉग किया गया है, और यदि विकल्प सेट है, तो एक ईमेल निर्दिष्ट ईमेल पते पर भेजा जाएगा।
httpd-develHttpd-devel पैकेज में आवश्यक फ़ाइलें हैं जिन्हें आपको अपाचे के लिए डायनामिक साझा ऑब्जेक्ट बनाने की आवश्यकता है। मॉड्यूल को स्थापित करने के लिए हमें इस पैकेज की आवश्यकता है, क्योंकि हम इसे निम्नलिखित चरणों में स्वयं संकलित करेंगे।
CentOS / RHEL पर, निष्पादित करें:
yum install httpd-devel
डेबियन / Ubuntu पर, निष्पादित करें:
apt-get install apache2-utils
इस पैकेज के सफलतापूर्वक स्थापित होने के बाद, अगले चरण पर जाएं। यदि स्थापना ठीक से समाप्त नहीं हुई है, तो अगला चरण (सबसे अधिक संभावना) विफल हो जाएगा।
mod_evasiveमॉड्यूल डाउनलोड करें:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
मॉड्यूल निकालें:
tar xzf mod_evasive*.tar.gz
निर्देशिका पर नेविगेट करें:
cd mod_evasive
इसके बाद, हम apxs2अपाचे की कार्यक्षमता का विस्तार करने वाले मॉड्यूल के निर्माण और स्थापित करने के लिए बनाए गए टूल का उपयोग करेंगे । Apxs2एक गतिशील साझा ऑब्जेक्ट बनाता है, जिसके कारण हम httpd-develचरण # 1 में स्थापित होते हैं ।
निष्पादित:
apxs2 -cia mod_evasive20.c
yum(अनुशंसित)जब आपके पास epel-releaseरिपॉजिटरी स्थापित है, तो इसके mod_evasiveमाध्यम से उपलब्ध है yum।
भंडार जोड़ें:
yum install epel-release
मॉड्यूल का उपयोग कर स्थापित करें yum:
yum install mod_evasive
आम तौर पर, अपाचे सभी मॉड्यूल को लोड करता है mods-enabled, इसलिए जब भी उस फ़ोल्डर में एक मॉड्यूल जोड़ा जाता है, तो इसे अपाचे कॉन्फ़िगरेशन में मैन्युअल रूप से जोड़ने की आवश्यकता नहीं है। यदि यह मामला है, तो यह जांचने के लिए अपनी कॉन्फ़िगरेशन फ़ाइल खोलें।
CentOS पर, संबंधित फ़ाइल है: /etc/httpd/conf/httpd.conf
उबंटू पर, प्रासंगिक फ़ाइल है: /etc/apache2/apache2.conf
के लिए खोजें Include। एक लाइन जैसे Include mods-enabled/*.confकि अपाचे को सभी मॉड्यूल लोड करने के लिए कहता है। यदि यह नहीं है, तो फ़ाइल के शीर्ष पर उस पंक्ति को जोड़ें और अपाचे को पुनरारंभ करें।
उबंटू के लिए, फ़ाइल के नीचे निम्नलिखित सामग्री जोड़ें:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
कॉन्फ़िगरेशन फ़ाइल में निम्न ब्लॉक जोड़ें। पथ # 3 चरण में समान हैं।
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>
इन मापदंडों का एक त्वरित अवलोकन में पाया जा सकता है README। आप README फाइल को निम्नानुसार पढ़ सकते हैं:
cat /usr/src/cd mod_evasive/README
आपको समय-समय पर इन सेटिंग्स को मोड़ने की आवश्यकता होगी, यह सुनिश्चित करने के लिए कि वे आपके सर्वर और वेबसाइटों के लिए सही हैं। आखिरकार, कुछ सर्वरों में दूसरों की तुलना में अधिक गतिविधि और यातायात होता है।
प्रभावी होने के लिए अपाचे वेब सर्वर को फिर से शुरू करें और लोड होने के लिए मॉड्यूल:
service httpd restart
सुनिश्चित करें क��� मॉड्यूल अपाचे में लोड है:
httpd -M | grep evasive
यह वापस आना चाहिए evasive20_module (shared)। यदि नहीं, तो मॉड्यूल सही ढंग से लोड नहीं किया गया था और हम कॉन्फ़िगरेशन फ़ाइलों को फिर से जाँचने की सलाह देते हैं और यदि वे सही ढंग से सहेजे गए थे।
ध्यान दें कि यह मॉड्यूल DDoS सुरक्षा के लिए प्रतिस्थापन नहीं है क्योंकि यह कार्य नहीं कर सकता जब सर्वर क्षमता का उपयोग किया जाता है। वास्तव में, Vultr DDoS सुरक्षा प्रदान करता है जो सर्वर की बेहतर सुरक्षा (साथ ही साथ इस मॉड्यूल का उपयोग करने के लिए) के लिए बहुत उपयोगी है। सरल खतरों के लिए, विशेष रूप से स्क्रिप्ट-आधारित हमलों के लिए, मॉड्यूल अपना काम करता है और निश्चित रूप से उपयोगी है।
आपने अब mod_evasiveअपाचे में मॉड्यूल को स्थापित किया है , और इस तरह अपने वेब ऐप को सुरक्षित बना दिया है।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
