Mod_evasive - это модуль для Apache, который автоматически выполняет действия при обнаружении атаки HTTP DoS или атаки методом перебора. Mod_evasive может регистрировать и сообщать о нарушениях и уведомлять о проблемах по электронной почте. Прежде чем следовать этому руководству, у вас уже должен быть установлен сервер LAMP, который работает правильно.
Это руководство было написано для CentOS и его вариаций (например, RHEL) и Debian и его вариаций (например, Ubuntu).
Модуль создает таблицу IP-адресов и URL-адресов. Если условия, заданные в конфигурации (как описано далее в этом документе), будут выполнены, пользователи, злоупотребляющие ими, получат ошибку 403 (запрещено). Кроме того, IP-адрес регистрируется, и если опция установлена, электронное письмо будет отправлено на указанный адрес электронной почты.
httpd-develПакет httpd-devel содержит файлы, необходимые для создания динамических общих объектов для Apache. Нам нужен этот пакет для установки модуля, так как мы сами скомпилируем его в следующих шагах.
На CentOS / RHEL выполните:
yum install httpd-devel
В Debian / Ubuntu выполните:
apt-get install apache2-utils
После того, как этот пакет успешно установлен, перейдите к следующему шагу. Если установка не завершена должным образом, следующий шаг (скорее всего) не удастся.
mod_evasiveСкачать модуль:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Извлеките модуль:
tar xzf mod_evasive*.tar.gz
Перейдите в каталог:
cd mod_evasive
Далее мы будем использовать apxs2инструмент, созданный для сборки и установки модулей, расширяющих функциональные возможности Apache. Apxs2создает динамический общий объект, поэтому мы установили httpd-develна шаге 1.
Выполнение:
apxs2 -cia mod_evasive20.c
yum(рекомендуется)Когда у вас установлен epel-releaseрепозиторий, mod_evasiveдоступен через yum.
Добавьте репозиторий:
yum install epel-release
Установите модуль, используя yum:
yum install mod_evasive
Как правило, Apache загружает все модули из mods-enabled, поэтому всякий раз, когда модуль добавляется в эту папку, его не нужно добавлять в конфигурацию Apache вручную. Откройте файл конфигурации, чтобы проверить, так ли это.
На CentOS соответствующий файл: /etc/httpd/conf/httpd.conf
В Ubuntu соответствующий файл: /etc/apache2/apache2.conf
Ищите Include. Строка типа Include mods-enabled/*.confговорит Apache, чтобы загрузить все модули. Если его там нет, добавьте эту строку в начало файла и перезапустите Apache.
Для Ubuntu добавьте следующее содержимое в конец файла:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
Добавьте следующий блок в файл конфигурации. Пути такие же, как на шаге № 3.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <[email protected]>
</IfModule>
Краткий обзор этих параметров можно найти в README. Вы можете прочитать файл README следующим образом:
cat /usr/src/cd mod_evasive/README
Скорее всего, вам придется время от времени настраивать эти параметры, чтобы убедиться, что они подходят именно для вашего сервера и веб-сайтов. В конце концов, некоторые серверы имеют больше активности и трафика, чем другие.
Перезапустите веб-сервер Apache, чтобы изменения вступили в силу, и модуль должен быть загружен:
service httpd restart
Убедитесь, что модуль загружен в Apache:
httpd -M | grep evasive
Это должно вернуться evasive20_module (shared). Если нет, модуль был загружен неправильно, и мы рекомендуем перепроверить файлы конфигурации и правильно ли они были сохранены.
Обратите внимание, что этот модуль не является заменой для защиты от DDoS, так как он не может функционировать при исчерпании емкости сервера. Фактически, Vultr предлагает DDoS Protection, что очень полезно для лучшей защиты сервера (а также использования этого модуля). Для простых угроз, особенно атак на основе сценариев, модуль выполняет свою работу и, безусловно, полезен.
Теперь вы установили mod_evasiveмодуль в Apache и тем самым сделали свое веб-приложение более безопасным.
LiteCart является бесплатной платформой для покупок с открытым исходным кодом, написанной на PHP, jQuery и HTML 5. Это простой, легкий и простой в использовании софтвар для электронной коммерции.
Используете другую систему? Anchor CMS - это сверхпростая и чрезвычайно легкая бесплатная система управления контентом (CMS) с открытым исходным кодом.
NFS - это сетевая файловая система, которая позволяет компьютерам получать доступ к файлам через компьютерную сеть. Это руководство объясняет, как вы можете выставлять папки через NF
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер с доступом Apache или Nginx Sudo. Команды требуют
TeamTalk - это система конференц-связи, которая позволяет пользователям вести высококачественные аудио / видео-беседы, текстовый чат, передавать файлы и обмениваться экранами. Это я
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Vultr предоставляет несколько различных способов доступа к вашему VPS для настройки, установки и использования. Учетные данные для доступа Учетные данные для доступа к вашему VPS по умолчанию
Ranger - это файловый менеджер на основе командной строки с привязками клавиш VI. Он предоставляет минималистичный и приятный интерфейс curses с видом на иерархию каталогов.
Предварительные условия Сервер Vultr, работающий до последней версии Arch Linux (см. Эту статью). Работающий веб-сервер, доступ к Apache или Nginx Sudo Требуются команды t
Если вы хотите разместить свой инвентарь в Интернете или просто магазин технических аксессуаров, Magento - отличное решение для электронной коммерции в Интернете. Это статья
Используете другую систему? Brotli - это новый метод сжатия с лучшей степенью сжатия, чем GZIP. Его исходный код размещен на этом Githu
Введение В MySQL есть замечательная функция, известная как views. Представления хранятся запросы. Думайте о них как о псевдониме для длинного запроса. В этом руководстве
Используете другую систему? AirSonic - это бесплатный и потоковый сервер с открытым исходным кодом. В этом уроке я проведу вас через процесс развертывания
OrangeScrum - это бесплатный инструмент управления проектами с открытым исходным кодом, который широко используется в малом и среднем бизнесе. В этой статье я проведу вас через
Разрешение входа в систему через SSH обычно считается плохой практикой безопасности во всей индустрии технологий. Вместо этого вы можете выполнять чувствительные административные
Используете другую систему? Subrion 4.1 CMS - это мощная и гибкая система управления контентом с открытым исходным кодом (CMS), которая обеспечивает интуитивно понятный и понятный контент.
Vtiger CRM - это популярное приложение для управления взаимоотношениями с клиентами, которое может помочь предприятиям увеличить продажи, обеспечить обслуживание клиентов и увеличить прибыль. я
Используете другую систему? DokuWiki - это вики-программа с открытым исходным кодом, написанная на PHP, для которой не требуется база данных. Хранит данные в текстовых файлах. DokuWik
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
