ModEvasive on geniaalne moodul, mis töötab veebiserveris, et tõrjuda laiali hajutatud teenuse keelamist (DDoS) ja julma jõu rünnakuid.


DDoS-rünnakud koormavad veebiserverit, kus on palju liiklust erinevatest allikatest, muutes veebisaidi ja veebirakendused sissetungi kestuse ajal juurdepääsematuks.

Julma jõu rünnak on automatiseeritud meetod veebi ressurssidele juurdepääsu saamiseks katse-eksituse meetodil. Seda tüüpi rünnakus kasutatakse süsteemile juurdepääsu ja salastatud teabe saamiseks sisselogimisvormides järjestikuseid oletusi.

Kui teie süsteemi on installitud ja lubatud ModEvasive, saate sellistest rünnakutest eemale hoida. Selles juhendis näitame teile, kuidas installida Apache ModEvasive moodul Ubuntu 18.04 VPS-i.

Eeltingimus

  • Veebiserver
  • Mittejuurikasutaja, kes saab sudo-ülesandeid täita
  • Apache veebiserver.

1. samm: Ubuntu paketi indeksi värskendamine

Enne kui installite tarkvara Ubuntu 18.04 serverisse, peaksite värskendama paketi teabe loendit. Käivitage järgmine käsk:

$ sudo apt-get värskendus

2. samm: installige ModEvasive

Nüüd saame ModEvasive Ubuntu tarkvarahoidlast hankida ja installida, kasutades järgmist käsku:

$ sudo apt-get install libapache2-mod-evasive

Alati saate kontrollida, kas ModEvasive töötab ja lubada, käivitades alltoodud käsu:

$ sudo apachectl -M | grep vältiv

Allpool toodud vastuse peaksite saama oma süsteemilt

$ evasive20_module (jagatud)

3. samm: ModEvasive’i konfigureerimine

Nagu enamikul Ubuntu pakettidest, on ModEvasive’il konfiguratsioonifail, mida saate konfigureerida sõltuvalt teie vajadustest. Fail asub aadressil /etc/apache2/mods-enabled/evasive.conf.

Failis muudatuste tegemiseks avage see nano-redaktoriga:

$ sudo nano /etc/apache2/mods-enabled/evasive.conf

Kommenteerige faili kirjeid, eemaldades naela sümboli iga rea ​​alguses. Seejärel asendage DOSEmailNotify oma isikliku e-posti aadressiga (nt [email protected]).

>Fail peaks redigeerimisel sarnanema järgmise tekstiga:

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriood 10
DOSEmailMärkige [email protected]
DOSSystemCommand "su – someuser -c ‘/ sbin / …% s …’"
DOSLogDir "/ var / log / mod_evasive"

Seejärel salvestage fail vajutades CTRL + X, Y ja Sisenema.

4. samm: ModEvasive’i logikataloogi loomine

Ülaltoodud konfiguratsioonifailis määrasime DOSLogDir nimeks / var / log / mod_evasive ModEvasive’i installimisel pole see kataloog vaikimisi loodud. Nii et me peame selle looma ja määrama sobivad failiõigused.

$ sudo mkdir / var / log / mod_evasive
$ sudo chown -R www-data: www-data / var / log / mod_evasive

5. samm: taaskäivitage Apache

Nüüd, kui muudatused jõustuvad, saate Apache taaskäivitada

$ sudo systemctl taaskäivitab apache2

6. samm: ModEvasive’i testimine

Kui ModEvasive’i konfiguratsioon on paigas, saame teha mõned testid, et veenduda mooduli töös. Seal on sisseehitatud skript, mida saate kasutada oma serveris ModEvasive’i testimiseks. Lihtsalt käivitage järgmine käsk:

$ sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl

Kui olete kõik õigesti seadistanud, peaksite terminali ekraanil kuvama järgmise väljundi:


HTTP / 1.1 403 keelatud
HTTP / 1.1 403 keelatud
HTTP / 1.1 403 keelatud
HTTP / 1.1 403 keelatud
HTTP / 1.1 403 keelatud
HTTP / 1.1 403 keelatud

Järeldus

See on kõik, teie Apache veebiserver on nüüd konfigureeritud võitlema DDoS ja Brute Force rünnakutega. Kui teil on serveris häälestatud e-posti server, peaksite saama e-kirja iga kord, kui ModEvasive blokeerib teie serveri rünnaku katse.

Vaadake neid kolme parimat Linuxi hostimisteenust

FastComet

Alghind:
2,95 dollarit


Töökindlus
9.7


Hinnakujundus
9,5


Kasutajasõbralik
9.7


Toetus
9.7


Funktsioonid
9.6

Loe arvustusi

Külastage FastComet

Hostinger

Alghind:
0,99 dollarit


Töökindlus
9.3


Hinnakujundus
9.3


Kasutajasõbralik
9.4


Toetus
9.4


Funktsioonid
9,2

Loe arvustusi

Külastage Hostingerit

ChemiCloud

Alghind:
2,76 dollarit


Töökindlus
10


Hinnakujundus
9.9


Kasutajasõbralik
9.9


Toetus
10


Funktsioonid
9.9

Loe arvustusi

Külastage ChemiCloud

Seotud juhendavad artiklid

  • Apache Cassandra installimine Ubuntu 18.04 VPS-i või spetsiaalsesse serverisse
    vahepealne
  • Apache Mod_Rwrite’i lubamine Ubuntu 18.04 VPS-is või spetsiaalses serveris
    ekspert
  • Mitme veebisaidi hostimine Ubuntu 18.04 VPS-is või spetsiaalses serveris
    vahepealne
  • Kuidas muuta tavalisi PHP-sätteid Ubuntu 18.04 VPS-is või spetsiaalses serveris
    vahepealne
  • Kuidas redigeerida PHP-sätteid Apache’is Ubuntu 18.04 VPS-is või spetsiaalses serveris
    vahepealne
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me