Mod_evasive Apache का एक मॉड्यूल है जो HTTP DoS अटैक या ब्रूट फोर्स अटैक का पता चलने पर स्वचालित रूप से कार्रवाई करता है। Mod_evasive लॉग इन करने और दुरुपयोग की रिपोर्ट करने और ईमेल के माध्यम से समस्याओं को सूचित करने में सक्षम है। इस गाइड का पालन करने से पहले, आपके पास पहले से ही एक LAMP सर्वर होना चाहिए जो सही तरीके से काम कर रहा हो।
यह मार्गदर्शिका CentOS और इसकी विविधताओं (जैसे RHEL) और डेबियन और इसकी विविधताओं (जैसे Ubuntu) के लिए लिखी गई थी।
मॉड्यूल आईपी पते और यूआरएल की एक तालिका बनाता है। यदि कॉन्फ़िगरेशन में सेट की गई शर्तें (जैसा कि इस दस्तावेज़ में बाद में वर्णित है) पूरी हो गई हैं, तो दुर्व्यवहार करने वाले उपयोगकर्ताओं को एक 403 (निषिद्ध) त्रुटि मिलेगी। इसके अलावा, आईपी पता लॉग किया गया है, और यदि विकल्प सेट है, तो एक ईमेल निर्दिष्ट ईमेल पते पर भेजा जाएगा।
httpd-develHttpd-devel पैकेज में आवश्यक फ़ाइलें हैं जिन्हें आपको अपाचे के लिए डायनामिक साझा ऑब्जेक्ट बनाने की आवश्यकता है। मॉड्यूल को स्थापित करने के लिए हमें इस पैकेज की आवश्यकता है, क्योंकि हम इसे निम्नलिखित चरणों में स्वयं संकलित करेंगे।
CentOS / RHEL पर, निष्पादित करें:
yum install httpd-devel
डेबियन / Ubuntu पर, निष्पादित करें:
apt-get install apache2-utils
इस पैकेज के सफलतापूर्वक स्थापित होने के बाद, अगले चरण पर जाएं। यदि स्थापना ठीक से समाप्त नहीं हुई है, तो अगला चरण (सबसे अधिक संभावना) विफल हो जाएगा।
mod_evasiveमॉड्यूल डाउनलोड करें:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
मॉड्यूल निकालें:
tar xzf mod_evasive*.tar.gz
निर्देशिका पर नेविगेट करें:
cd mod_evasive
इसके बाद, हम apxs2अपाचे की कार्यक्षमता का विस्तार करने वाले मॉड्यूल के निर्माण और स्थापित करने के लिए बनाए गए टूल का उपयोग करेंगे । Apxs2एक गतिशील साझा ऑब्जेक्ट बनाता है, जिसके कारण हम httpd-develचरण # 1 में स्थापित होते हैं ।
निष्पादित:
apxs2 -cia mod_evasive20.c
yum(अनुशंसित)जब आपके पास epel-releaseरिपॉजिटरी स्थापित है, तो इसके mod_evasiveमाध्यम से उपलब्ध है yum।
भंडार जोड़ें:
yum install epel-release
मॉड्यूल का उपयोग कर स्थापित करें yum:
yum install mod_evasive
आम तौर पर, अपाचे सभी मॉड्यूल को लोड करता है mods-enabled, इसलिए जब भी उस फ़ोल्डर में एक मॉड्यूल जोड़ा जाता है, तो इसे अपाचे कॉन्फ़िगरेशन में मैन्युअल रूप से जोड़ने की आवश्यकता नहीं है। यदि यह मामला है, तो यह जांचने के लिए अपनी कॉन्फ़िगरेशन फ़ाइल खोलें।
CentOS पर, संबंधित फ़ाइल है: /etc/httpd/conf/httpd.conf
उबंटू पर, प्रासंगिक फ़ाइल है: /etc/apache2/apache2.conf
के लिए खोजें Include। एक लाइन जैसे Include mods-enabled/*.confकि अपाचे को सभी मॉड्यूल लोड करने के लिए कहता है। यदि यह नहीं है, तो फ़ाइल के शीर्ष पर उस पंक्ति को जोड़ें और अपाचे को पुनरारंभ करें।
उबंटू के लिए, फ़ाइल के नीचे निम्नलिखित सामग्री जोड़ें:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
कॉन्फ़िगरेशन फ़ाइल में निम्न ब्लॉक जोड़ें। पथ # 3 चरण में समान हैं।
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>
इन मापदंडों का एक त्वरित अवलोकन में पाया जा सकता है README। आप README फाइल को निम्नानुसार पढ़ सकते हैं:
cat /usr/src/cd mod_evasive/README
आपको समय-समय पर इन सेटिंग्स को मोड़ने की आवश्यकता होगी, यह सुनिश्चित करने के लिए कि वे आपके सर्वर और वेबसाइटों के लिए सही हैं। आखिरकार, कुछ सर्वरों में दूसरों की तुलना में अधिक गतिविधि और यातायात होता है।
प्रभावी होने के लिए अपाचे वेब सर्वर को फिर से शुरू करें और लोड होने के लिए मॉड्यूल:
service httpd restart
सुनिश्चित करें क��� मॉड्यूल अपाचे में लोड है:
httpd -M | grep evasive
यह वापस आना चाहिए evasive20_module (shared)। यदि नहीं, तो मॉड्यूल सही ढंग से लोड नहीं किया गया था और हम कॉन्फ़िगरेशन फ़ाइलों को फिर से जाँचने की सलाह देते हैं और यदि वे सही ढंग से सहेजे गए थे।
ध्यान दें कि यह मॉड्यूल DDoS सुरक्षा के लिए प्रतिस्थापन नहीं है क्योंकि यह कार्य नहीं कर सकता जब सर्वर क्षमता का उपयोग किया जाता है। वास्तव में, Vultr DDoS सुरक्षा प्रदान करता है जो सर्वर की बेहतर सुरक्षा (साथ ही साथ इस मॉड्यूल का उपयोग करने के लिए) के लिए बहुत उपयोगी है। सरल खतरों के लिए, विशेष रूप से स्क्रिप्ट-आधारित हमलों के लिए, मॉड्यूल अपना काम करता है और निश्चित रूप से उपयोगी है।
आपने अब mod_evasiveअपाचे में मॉड्यूल को स्थापित किया है , और इस तरह अपने वेब ऐप को सुरक्षित बना दिया है।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
इंटरनेट रिले चैट (आईआरसी) एक ऐसी चीज है जो इंटरनेट के शुरुआती दिनों से आसपास है। इस गाइड में, मैं आपको आईआर सेटअप करने का तरीका दिखाऊंगा
एक अलग प्रणाली का उपयोग? ब्रेटली एक नई संपीड़न विधि है जिसमें GZIP से बेहतर संपीड़न अनुपात है। इसका स्रोत कोड सार्वजनिक रूप से इस Githu पर होस्ट किया गया है
परिचय MySQL में विचारों के रूप में एक महान विशेषता है। दृश्य संग्रहीत प्रश्न हैं। अन्यथा लंबी क्वेरी के लिए उन्हें एक उपनाम के रूप में सोचें। इस गाइड में,
एक अलग प्रणाली का उपयोग? सबरियन 4.1 सीएमएस एक शक्तिशाली और लचीला खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है जो सहज और स्पष्ट रूप से सामने लाता है
एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है
एक अलग प्रणाली का उपयोग? चूंकि GitHub को Microsoft द्वारा अधिग्रहित किया गया था, काफी कुछ डेवलपर्स ने अपने स्वयं के कोड रिपॉजिटरी को github.co से माइग्रेट करने की योजना बनाई है
PBX इन ए फ्लैश 5 (PIAF5) एक डेबियन 8 आधारित ऑपरेटिंग सिस्टम है जो आपके Vultr VPS को पूर्ण विकसित PBX में बदल देता है। इसके पास निम्नलिखित विशेषताएं हैं, और बहुत कुछ।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
एक अलग प्रणाली का उपयोग? घोस्ट एक ओपन सोर्स ब्लॉगिंग प्लेटफॉर्म है जो अपने 201 के बाद से डेवलपर्स और आम उपयोगकर्ताओं के बीच लोकप्रियता हासिल कर रहा है
RockMongo एक वेब-आधारित MongoDB प्रबंधन उपकरण है जो MySQL प्रबंधन उपकरण के समान है: phpMyAdmin। यह ट्यूटोरियल इंस्टॉलिन की प्रक्रिया को कवर करेगा
किसी और Vultr सर्वर को आर्क लिनक्स (इस लेख को देखें) तक चला रहे हैं। सूडो पहुंच: रूट के रूप में चलाने के लिए आवश्यक कमांड #, और एक द्वारा उपसर्ग किए जाते हैं।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
