Mod_evasive ialah modul Apache yang menyediakan tindakan mengelak sekiranya berlaku serangan HTTP DoS atau DDoS atau serangan brute force. mod_evasive kini melaporkan aktiviti berniat jahat melalui e-mel dan syslog. Modul mod_evasive berfungsi dengan mencipta jadual cincang dinamik dalaman alamat IP dan URI dan menafikan sebarang alamat IP tunggal daripada mana-mana syarat berikut:
Dalam tutorial ini saya akan membincangkan cara memasang, mengkonfigurasi dan menggunakan mod_evasive pada pelayan Apache anda. Tutorial ini menggunakan pelayan Ubuntu 14.04.
Mula-mula, pastikan pelayan Apache dipasang dan berjalan.
Seterusnya, anda boleh memasang modul mod_evasive dengan menjalankan:
Selepas memasang mod_evasive, anda boleh mengesahkan modul ini dengan menjalankan arahan berikut:
Jika mod_evasive didayakan, anda akan melihat output berikut:
Modul mod_evasive membaca konfigurasinya daripada “/etc/apache2/mods-enabled/evasive.conf.” Anda boleh menyesuaikan modul mod_evasive dengan mudah melalui fail konfigurasi “evasive.conf”. Secara lalai, pilihan konfigurasi mod_evasive dilumpuhkan, jadi anda perlu mendayakannya terlebih dahulu. Untuk melakukan ini, edit fail “evasive.conf”:
Alih keluar # daripada baris berikut:
Simpan fail dan mulakan semula Apache untuk perubahan anda berkuat kuasa:
Anda boleh menukar nilai di atas mengikut jumlah dan jenis trafik yang perlu dikendalikan oleh pelayan web anda.
DOSHashTableSize : Arahan ini menentukan cara mod_evasive menjejaki siapa yang mengakses apa. Menambahkan bilangan ini akan memberikan carian yang lebih pantas bagi tapak yang telah dilawati oleh pelanggan pada masa lalu.
DOSPageCount : Arahan ini menentukan bilangan permintaan yang sama kepada URI tertentu yang boleh dibuat oleh pelawat sepanjang selang DOSPageInterval.
DOSSiteCount : Ini serupa dengan DOSPageCount tetapi sepadan dengan jumlah permintaan keseluruhan yang boleh dibuat oleh pelawat ke tapak anda sepanjang selang DOSSiteInterval.
DOSBlockingPeriod : Jika pelawat melebihi had yang ditetapkan oleh DOSSPageCount atau DOSSiteCount, IPnya akan disekat semasa tempoh DOSBlockingPeriod. Semasa selang waktu ini, dia akan menerima ralat 403 (Dilarang).
DOSEmailNotify : E-mel akan dihantar ke alamat e-mel yang dinyatakan setiap kali alamat IP disenaraihitamkan.
DOSLogDir : Arahan ini menentukan lokasi direktori log.
Kini tiba masanya untuk menguji sama ada modul mod_evasive berfungsi atau tidak. Anda boleh melakukan ini dengan menggunakan skrip perl “test.pl” yang terletak dalam direktori “/usr/share/doc/libapache2-mod-evasive/examples/”.
Anda boleh melaksanakan skrip dengan menjalankan arahan berikut:
Anda sepatutnya melihat output berikut:
Skrip membuat 100 permintaan ke pelayan web anda. Kod respons 403 menunjukkan akses dinafikan oleh pelayan web.
mod_evasive ialah alat yang sangat penting untuk melindungi pelayan web Apache daripada beberapa ancaman. Anda boleh bereksperimen dengan pilihan anodifferent mod_evasive dalam persekitaran ujian. Jika anda mempunyai sebarang soalan, anda boleh menulisnya di kotak komen di bawah.
Terima kemas kini tutorial terkini kami.
Lebih 5 tahun pengalaman sebagai pentadbir sistem IT untuk syarikat IT di India. Kemahiran saya termasuk pengetahuan mendalam tentang Rehat/Centos, Ubuntu nginx dan Apache, Mysql, Subversion, Linux, Ubuntu, pengehosan web, pelayan web, proksi squied, NFS, FTP, DNS, Samba, ldap, Openvpn, Haproxy, perkhidmatan web Amazon , WHMCS, Awan Openstack, Pelayan Mel Postfix, Keselamatan dsb.
Terima kasih atas arahan yang mudah. Yang lain membuat ini rumit dan kemudian ia tidak berjaya. Mungkin kerana sistem yang berbeza, saya tidak pasti.
Walau bagaimanapun apabila saya menjalankan skrip perl untuk menguji sama ada mod_evasive berfungsi, saya mendapat mesej yang berbeza dengan yang anda nyatakan di atas. Saya mendapat mesej ini:
HTTP/1.1 302 Dialihkan Buat Sementara
Tidak pasti apa maksudnya tetapi saya dan telah mencari tetapi tidak bernasib baik setakat ini jadi saya fikir saya akan bertanya. Amat dihargai dan terima kasih sekali lagi untuk jawatan yang tegas.