CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Apachede mod_evasive özelliğini etkinleştirme
Mod_evasive, bir HTTP DoS saldırısı veya kaba kuvvet saldırısı algılandığında otomatik olarak eylemde bulunan Apache için bir modüldür. Mod_evasive kötüye kullanımı günlüğe kaydedebilir ve bildirebilir ve sorunları e-posta yoluyla bildirebilir. Bu kılavuzu izlemeden önce, düzgün çalışan bir LAMP sunucunuz olması gerekir.
Bu kılavuz CentOS ve varyasyonları (RHEL gibi) ve Debian ve varyasyonları (Ubuntu gibi) için yazılmıştır.
Modül bir IP adresi ve URL tablosu oluşturur. Yapılandırmada ayarlanan koşullar (bu dokümanın ilerleyen bölümlerinde açıklandığı gibi) karşılanırsa, kullanıcılara kötüye kullanım 403 (yasak) hatası alır. Ayrıca, IP adresi günlüğe kaydedilir ve seçenek belirlenirse, belirtilen e-posta adresine bir e-posta gönderilir.
Adım 1: Kurulum httpd-devel
Httpd-devel paketi, Apache için Dinamik Paylaşılan Nesneler oluşturmanız gereken dosyaları içerir. Aşağıdaki adımlarda kendimiz derleyeceğimiz için modülü kurmak için bu pakete ihtiyacımız var.
CentOS / RHEL üzerinde yürütün:
yum install httpd-devel
Debian / Ubuntu'da şunları yürütün:
apt-get install apache2-utils
Bu paket başarıyla yüklendikten sonra, bir sonraki adıma geçin. Yükleme düzgün şekilde tamamlanmazsa, bir sonraki adım (büyük olasılıkla) başarısız olur.
Adım 2: İndirme ve Yükleme mod_evasive
Yöntem 1: Derleme
Modülü indirin:
cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Modülü çıkarın:
tar xzf mod_evasive*.tar.gz
Dizine gidin:
cd mod_evasive
Daha apxs2sonra, Apache'nin işlevselliğini genişleten modüller oluşturmak ve kurmak için oluşturulmuş bir araç kullanacağız . Apxs2Dinamik Paylaşılan Nesne oluşturur, bu nedenle httpd-devel1. adımda kurduk.
Yürütme:
apxs2 -cia mod_evasive20.c
Yöntem 2: Kullanarak Yükleme yum(Önerilen)
Eğer varsa epel-releasedepo yüklü mod_evasivearacılığıyla kullanılabilir yum.
Depoyu ekleyin:
yum install epel-release
Modülü aşağıdakileri kullanarak kurun yum:
yum install mod_evasive
Adım 3: Modülü Apache'ye Ekleme
Genel olarak, Apache tüm modülleri yükler mods-enabled, bu nedenle bu klasöre bir modül eklendiğinde Apache yapılandırmasına manuel olarak eklenmesi gerekmez. Durumun bu olup olmadığını kontrol etmek için yapılandırma dosyanızı açın.
CentOS'ta ilgili dosya: /etc/httpd/conf/httpd.conf
Ubuntu'da ilgili dosya: /etc/apache2/apache2.conf
İçin ara Include. Gibi bir çizgi Include mods-enabled/*.confApache'ye tüm modülleri yüklemesini söyler. Orada yoksa, bu satırı dosyanın üstüne ekleyin ve Apache'yi yeniden başlatın.
Ubuntu için, dosyanın altına aşağıdaki içerikleri ekleyin:
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
4. Adım: Ayarları Yapılandırma ve Değiştirme
Yapılandırma dosyasına aşağıdaki bloğu ekleyin. Yollar, 3. adımdakilerle aynıdır.
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <william@williamdavidedwards.com>
</IfModule>
Bu parametrelere hızlı bir genel bakış bölümünde bulunabilir README. README dosyasını aşağıdaki gibi okuyabilirsiniz:
cat /usr/src/cd mod_evasive/README
Sunucunuz ve web siteleriniz için doğru olduklarından emin olmak için büyük olasılıkla bu ayarları zaman zaman değiştirmeniz gerekecektir. Sonuçta, bazı sunucular diğerlerinden daha fazla etkinlik ve trafiğe sahiptir.
Adım 5: Web Sunucusunu Yeniden Başlatma
Değişikliklerin etkili olması ve yüklenecek modül için Apache web sunucusunu yeniden başlatın:
service httpd restart
Modülün Apache'ye yüklendiğinden emin olun:
httpd -M | grep evasive
Bu geri dönmeli evasive20_module (shared). Değilse, modül doğru şekilde yüklenmedi ve yapılandırma dosyalarını ve doğru kaydedilip kaydedilmediğini yeniden kontrol etmenizi öneririz.
Bu modülün, sunucu kapasitesi tükendiğinde çalışamayacağı için DDoS korumasının yerine geçmediğini unutmayın. Aslında Vultr , sunucunun daha iyi korunması (ve bu modülü kullanması) için çok yararlı olan DDoS Koruması sunar . Daha basit tehditler, özellikle komut dosyası tabanlı saldırılar için, modül işini yapar ve kesinlikle kullanışlıdır.
Şimdi mod_evasivemodülü Apache'ye yüklediniz ve böylece web uygulamanızı daha güvenli hale getirdiniz.
Counter-Strike: Global Offensive Server Nasıl Kurulur?
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.