Το ModEvasive είναι μια λαμπρή ενότητα που λειτουργεί σε έναν διακομιστή ιστού για την αντιμετώπιση επιθέσεων Distanted Denial of Service (DDoS) και Brute-force.


Οι επιθέσεις DDoS κατακλύζουν έναν διακομιστή Ιστού με πολλή κίνηση από διαφορετικές πηγές, καθιστώντας απρόσιτη μια ιστοσελίδα και εφαρμογές Ιστού για μια περίοδο που διαρκεί η εισβολή.

Μια βίαια επίθεση είναι μια αυτοματοποιημένη μέθοδος πρόσβασης σε έναν πόρο στον Ιστό χρησιμοποιώντας τη μέθοδο δοκιμής και σφάλματος. Αυτό το είδος επίθεσης χρησιμοποιεί διαδοχικές εικασίες σε φόρμες σύνδεσης για να αποκτήσει πρόσβαση σε ένα σύστημα και να αποκτήσει διαβαθμισμένες πληροφορίες.

Με το ModEvasive εγκατεστημένο και ενεργοποιημένο στο σύστημά σας, μπορείτε να μείνετε μακριά από τέτοιου είδους επιθέσεις. Σε αυτόν τον οδηγό, θα σας δείξουμε πώς να εγκαταστήσετε το Apache ModEvasive module στο Ubuntu 18.04 VPS.

Προαπαιτούμενο

  • Ένας διακομιστής ιστού
  • Ένας μη ριζικός χρήστης που μπορεί να εκτελέσει εργασίες sudo
  • Διακομιστής web Apache.

Βήμα 1: Ενημέρωση ευρετηρίου πακέτων Ubuntu

Πρέπει να ενημερώσετε τη λίστα πληροφοριών πακέτου πριν εγκαταστήσετε οποιοδήποτε λογισμικό στον διακομιστή Ubuntu 18.04. Εκτελέστε την παρακάτω εντολή:

$ sudo apt-get ενημέρωση

Βήμα 2: Εγκαταστήστε το ModEvasive

Τώρα μπορούμε να αποκτήσουμε και να εγκαταστήσουμε το ModEvasive από το αποθετήριο λογισμικού του Ubuntu χρησιμοποιώντας την παρακάτω εντολή:

$ sudo apt-get install libapache2-mod-evasive

Μπορείτε πάντα να ελέγξετε αν το ModEvasive εκτελείται και ενεργοποιείται εκτελώντας την παρακάτω εντολή:

$ sudo apachectl -M | αποσαφήνιση

Θα πρέπει να λάβετε την παρακάτω απάντηση από το σύστημά σας

$ evasive20_module (κοινόχρηστο)

Βήμα 3: Διαμόρφωση ModEvasive

Όπως τα περισσότερα πακέτα του Ubuntu, το ModEvasive διαθέτει ένα αρχείο διαμόρφωσης που μπορείτε να διαμορφώσετε ανάλογα με τις ανάγκες σας. Το αρχείο βρίσκεται στη διεύθυνση /etc/apache2/mods-enabled/evasive.conf.

Για να κάνετε αλλαγές στο αρχείο, ανοίξτε το με έναν νανοεπεξεργαστή:

$ sudo nano /etc/apache2/mods-enabled/evasive.conf

Σχολιάστε τις καταχωρήσεις στο αρχείο αφαιρώντας το σύμβολο της λίρας στην αρχή κάθε γραμμής. Στη συνέχεια, αντικαταστήστε το DOSEmailNotify με την προσωπική σας διεύθυνση email (π.χ. [email protected]).

>Το αρχείο πρέπει να είναι παρόμοιο με το παρακάτω κείμενο κατά την επεξεργασία:

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify [email protected]
Εντολή DOSSystem "su – someuser -c ‘/ sbin / …% s …’"
DOSLogDir "/ var / log / mod_evasive"

Στη συνέχεια, αποθηκεύστε το αρχείο πατώντας CTRL + X, Υ και Εισαγω.

Βήμα 4: Δημιουργία καταλόγου καταγραφής για το ModEvasive

Στο παραπάνω αρχείο διαμόρφωσης, ορίσαμε το DOSLogDir ως / var / log / mod_evasive Αυτός ο κατάλογος δεν δημιουργείται από προεπιλογή κατά την εγκατάσταση του ModEvasive. Επομένως, πρέπει να το δημιουργήσουμε και να ορίσουμε τα κατάλληλα δικαιώματα αρχείων.

$ sudo mkdir / var / log / mod_evasive
$ sudo chown -R www-data: www-data / var / log / mod_evasive

Βήμα 5: Επανεκκινήστε το Apache

Τώρα μπορείτε να κάνετε επανεκκίνηση του Apache για να εφαρμοστούν οι αλλαγές

$ sudo systemctl επανεκκινήστε το apache2

Βήμα 6: Δοκιμή ModEvasive

Μόλις η ρύθμιση παραμέτρων ModEvasive είναι σε θέση, μπορούμε να κάνουμε κάποιες δοκιμές για να βεβαιωθούμε ότι η ενότητα λειτουργεί Υπάρχει ένα ενσωματωμένο σενάριο που μπορείτε να χρησιμοποιήσετε για να δοκιμάσετε το ModEvasive στον διακομιστή σας. Απλώς εκτελέστε την παρακάτω εντολή:

$ sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl

Εάν ρυθμίσετε τα πάντα σωστά, θα πρέπει να λάβετε την παρακάτω έξοδο στην οθόνη του τερματικού:


HTTP / 1.1 403 Απαγορευμένο
HTTP / 1.1 403 Απαγορευμένο
HTTP / 1.1 403 Απαγορευμένο
HTTP / 1.1 403 Απαγορευμένο
HTTP / 1.1 403 Απαγορευμένο
HTTP / 1.1 403 Απαγορευμένο

συμπέρασμα

Αυτό είναι όλο, ο διακομιστής ιστού Apache έχει πλέον ρυθμιστεί ώστε να καταπολεμά τις επιθέσεις DDoS και Brute force. Εάν έχετε ρυθμίσει έναν διακομιστή email στον διακομιστή σας, θα πρέπει να λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου κάθε φορά που το ModEvasive αποκλείει μια απόπειρα επίθεσης στον διακομιστή σας.

Δείτε αυτές τις 3 κορυφαίες υπηρεσίες φιλοξενίας Linux

FastComet

Αρχική τιμή:
2,95 $


Αξιοπιστία
9.7


Τιμολόγηση
9.5


Φιλικό προς τον χρήστη
9.7


Υποστήριξη
9.7


Χαρακτηριστικά
9.6

Διαβάστε κριτικές

Επισκεφτείτε το FastComet

Hostinger

Αρχική τιμή:
0,99 $


Αξιοπιστία
9.3


Τιμολόγηση
9.3


Φιλικό προς τον χρήστη
9.4


Υποστήριξη
9.4


Χαρακτηριστικά
9.2

Διαβάστε κριτικές

Επισκεφτείτε το Hostinger

ChemiCloud

Αρχική τιμή:
2,76 $


Αξιοπιστία
10


Τιμολόγηση
9.9


Φιλικό προς τον χρήστη
9.9


Υποστήριξη
10


Χαρακτηριστικά
9.9

Διαβάστε κριτικές

Επισκεφτείτε το ChemiCloud

Σχετικά άρθρα με οδηγίες

  • Πώς να εγκαταστήσετε το Apache Cassandra σε Ubuntu 18.04 VPS ή Dedicated Server
    ενδιάμεσος
  • Πώς να ενεργοποιήσετε το Apache Mod_Rewrite σε Ubuntu 18.04 VPS ή Dedicated Server
    ειδικός
  • Πώς να φιλοξενήσετε πολλούς ιστότοπους σε Ubuntu 18.04 VPS ή Dedicated Server
    ενδιάμεσος
  • Τρόπος αλλαγής κοινών ρυθμίσεων PHP σε Ubuntu 18.04 VPS ή Dedicated Server
    ενδιάμεσος
  • Τρόπος επεξεργασίας ρυθμίσεων PHP στο Apache σε Ubuntu 18.04 VPS ή Dedicated Server
    ενδιάμεσος
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me