Home » » Apache पर mod_evasive को सक्षम करना

Apache पर mod_evasive को सक्षम करना

Mod_evasive Apache का एक मॉड्यूल है जो HTTP DoS अटैक या ब्रूट फोर्स अटैक का पता चलने पर स्वचालित रूप से कार्रवाई करता है। Mod_evasive लॉग इन करने और दुरुपयोग की रिपोर्ट करने और ईमेल के माध्यम से समस्याओं को सूचित करने में सक्षम है। इस गाइड का पालन करने से पहले, आपके पास पहले से ही एक LAMP सर्वर होना चाहिए जो सही तरीके से काम कर रहा हो।

यह मार्गदर्शिका CentOS और इसकी विविधताओं (जैसे RHEL) और डेबियन और इसकी विविधताओं (जैसे Ubuntu) के लिए लिखी गई थी।

मॉड्यूल आईपी पते और यूआरएल की एक तालिका बनाता है। यदि कॉन्फ़िगरेशन में सेट की गई शर्तें (जैसा कि इस दस्तावेज़ में बाद में वर्णित है) पूरी हो गई हैं, तो दुर्व्यवहार करने वाले उपयोगकर्ताओं को एक 403 (निषिद्ध) त्रुटि मिलेगी। इसके अलावा, आईपी पता लॉग किया गया है, और यदि विकल्प सेट है, तो एक ईमेल निर्दिष्ट ईमेल पते पर भेजा जाएगा।

चरण 1: स्थापित करना httpd-devel

Httpd-devel पैकेज में आवश्यक फ़ाइलें हैं जिन्हें आपको अपाचे के लिए डायनामिक साझा ऑब्जेक्ट बनाने की आवश्यकता है। मॉड्यूल को स्थापित करने के लिए हमें इस पैकेज की आवश्यकता है, क्योंकि हम इसे निम्नलिखित चरणों में स्वयं संकलित करेंगे।

CentOS / RHEL पर, निष्पादित करें:

yum install httpd-devel

डेबियन / Ubuntu पर, निष्पादित करें:

apt-get install apache2-utils

इस पैकेज के सफलतापूर्वक स्थापित होने के बाद, अगले चरण पर जाएं। यदि स्थापना ठीक से समाप्त नहीं हुई है, तो अगला चरण (सबसे अधिक संभावना) विफल हो जाएगा।

चरण 2: डाउनलोड और इंस्टॉल करना mod_evasive

विधि 1: संकलन

मॉड्यूल डाउनलोड करें:

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

मॉड्यूल निकालें:

tar xzf mod_evasive*.tar.gz

निर्देशिका पर नेविगेट करें:

cd mod_evasive

इसके बाद, हम apxs2अपाचे की कार्यक्षमता का विस्तार करने वाले मॉड्यूल के निर्माण और स्थापित करने के लिए बनाए गए टूल का उपयोग करेंगे । Apxs2एक गतिशील साझा ऑब्जेक्ट बनाता है, जिसके कारण हम httpd-develचरण # 1 में स्थापित होते हैं ।

निष्पादित:

apxs2 -cia mod_evasive20.c

विधि 2: स्थापना का उपयोग करना yum(अनुशंसित)

जब आपके पास epel-releaseरिपॉजिटरी स्थापित है, तो इसके mod_evasiveमाध्यम से उपलब्ध है yum

भंडार जोड़ें:

yum install epel-release

मॉड्यूल का उपयोग कर स्थापित करें yum:

 yum install mod_evasive

चरण 3: अपाचे में मॉड्यूल जोड़ना

आम तौर पर, अपाचे सभी मॉड्यूल को लोड करता है mods-enabled, इसलिए जब भी उस फ़ोल्डर में एक मॉड्यूल जोड़ा जाता है, तो इसे अपाचे कॉन्फ़िगरेशन में मैन्युअल रूप से जोड़ने की आवश्यकता नहीं है। यदि यह मामला है, तो यह जांचने के लिए अपनी कॉन्फ़िगरेशन फ़ाइल खोलें।

CentOS पर, संबंधित फ़ाइल है: /etc/httpd/conf/httpd.conf

उबंटू पर, प्रासंगिक फ़ाइल है: /etc/apache2/apache2.conf

के लिए खोजें Include। एक लाइन जैसे Include mods-enabled/*.confकि अपाचे को सभी मॉड्यूल लोड करने के लिए कहता है। यदि यह नहीं है, तो फ़ाइल के शीर्ष पर उस पंक्ति को जोड़ें और अपाचे को पुनरारंभ करें।

उबंटू के लिए, फ़ाइल के नीचे निम्नलिखित सामग्री जोड़ें:

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

चरण 4: सेटिंग्स को कॉन्फ़िगर करना और बदलना

कॉन्फ़िगरेशन फ़ाइल में निम्न ब्लॉक जोड़ें। पथ # 3 चरण में समान हैं।

<IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 60
    DOSEmailNotify <[email protected]>
</IfModule>

इन मापदंडों का एक त्वरित अवलोकन में पाया जा सकता है README। आप README फाइल को निम्नानुसार पढ़ सकते हैं:

cat /usr/src/cd mod_evasive/README

आपको समय-समय पर इन सेटिंग्स को मोड़ने की आवश्यकता होगी, यह सुनिश्चित करने के लिए कि वे आपके सर्वर और वेबसाइटों के लिए सही हैं। आखिरकार, कुछ सर्वरों में दूसरों की तुलना में अधिक गतिविधि और यातायात होता है।

चरण 5: वेब सर्वर को पुनरारंभ करना

प्रभावी होने के लिए अपाचे वेब सर्वर को फिर से शुरू करें और लोड होने के लिए मॉड्यूल:

service httpd restart

सुनिश्चित करें क��� मॉड्यूल अपाचे में लोड है:

httpd -M | grep evasive

यह वापस आना चाहिए evasive20_module (shared)। यदि नहीं, तो मॉड्यूल सही ढंग से लोड नहीं किया गया था और हम कॉन्फ़िगरेशन फ़ाइलों को फिर से जाँचने की सलाह देते हैं और यदि वे सही ढंग से सहेजे गए थे।

ध्यान दें कि यह मॉड्यूल DDoS सुरक्षा के लिए प्रतिस्थापन नहीं है क्योंकि यह कार्य नहीं कर सकता जब सर्वर क्षमता का उपयोग किया जाता है। वास्तव में, Vultr DDoS सुरक्षा प्रदान करता है जो सर्वर की बेहतर सुरक्षा (साथ ही साथ इस मॉड्यूल का उपयोग करने के लिए) के लिए बहुत उपयोगी है। सरल खतरों के लिए, विशेष रूप से स्क्रिप्ट-आधारित हमलों के लिए, मॉड्यूल अपना काम करता है और निश्चित रूप से उपयोगी है।

आपने अब mod_evasiveअपाचे में मॉड्यूल को स्थापित किया है , और इस तरह अपने वेब ऐप को सुरक्षित बना दिया है।


Tags: #Linux Guides #Security #Web Servers

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ