r00tshell
2008/06/03, 20:00
مقابله با DOS attack بوسیله ی Mod_evasive
اين ماژول که روي اپاچي نصب ميشه ??? درصد کافي نيست و البته در بعضي مواقع باعث از کار افتادن front page روي سرور ميشه .
اين ماژول که روي apache نصب ميشه از ارسال تعداد زياد request هاي ناخواسته به webserver جلوگيري مي کنه . اين تنظيماتي که من اينجا نوشتم از حملات DOS براي 10 دقيقه براي هر ip جلوگيري مي کنه توجه داشته باشيد وارد کردن عدد بالا به جاي اين 10 دقيقه ممکنه باعث بشه بعضي از کاربران هم واقعا attacker نيستند جلوشون گرفته بشه .
اگر نسخه Apache 1.3.x داريد :
----command-----
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c
-----command-----
اگر نسخه ي Apache 2.0.x داريد:
-----command-----
up2date -i httpd-devel
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c
-----command-----
حالا بايد اين ماژول رو در تنظميات apache تون اضافه کنيد و تنظيمات لازمش رو انجام بديد : (براي apache 1.3.x )
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
از نوشته هاش کاملا مشخصه که هر parametr براي چي استفاده شده.
تنضيمات httpd.conf براي نسخه ي apache 2.0.x (توجه داشته باشيد نسخه رو درست انتخاب کنيد)
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
بعد از وارد کردن تنظيمات فوق فايل httpd.conf رو ذخيره کنيد و وب سرور رو با دستور service httpd restart ري استارت کنيد .
* اگر خواستيد که هر وقت يک ip بسته ميشه براي شما alert ميل کنه اين خط رو به تنظيمات فوق اضافه مي کنيد : DOSEmailNotify root که به جاي root مي تونيد ادرس ايميلتون رو وارد کنيد .
قابل ذکرکه اين ماژول از طريق /usr/bin ميل ميزنه حالا اگر دستور ميل شما جاي ديگه هست بايد يه sybmlink براي اونجا بسازير که ايميل ها به دستتون برسه .
منبع (http://www.esmailian.ir/index.php?option=com_content&task=view&id=3&Itemid=21)
اين ماژول که روي اپاچي نصب ميشه ??? درصد کافي نيست و البته در بعضي مواقع باعث از کار افتادن front page روي سرور ميشه .
اين ماژول که روي apache نصب ميشه از ارسال تعداد زياد request هاي ناخواسته به webserver جلوگيري مي کنه . اين تنظيماتي که من اينجا نوشتم از حملات DOS براي 10 دقيقه براي هر ip جلوگيري مي کنه توجه داشته باشيد وارد کردن عدد بالا به جاي اين 10 دقيقه ممکنه باعث بشه بعضي از کاربران هم واقعا attacker نيستند جلوشون گرفته بشه .
اگر نسخه Apache 1.3.x داريد :
----command-----
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c
-----command-----
اگر نسخه ي Apache 2.0.x داريد:
-----command-----
up2date -i httpd-devel
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c
-----command-----
حالا بايد اين ماژول رو در تنظميات apache تون اضافه کنيد و تنظيمات لازمش رو انجام بديد : (براي apache 1.3.x )
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
از نوشته هاش کاملا مشخصه که هر parametr براي چي استفاده شده.
تنضيمات httpd.conf براي نسخه ي apache 2.0.x (توجه داشته باشيد نسخه رو درست انتخاب کنيد)
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
بعد از وارد کردن تنظيمات فوق فايل httpd.conf رو ذخيره کنيد و وب سرور رو با دستور service httpd restart ري استارت کنيد .
* اگر خواستيد که هر وقت يک ip بسته ميشه براي شما alert ميل کنه اين خط رو به تنظيمات فوق اضافه مي کنيد : DOSEmailNotify root که به جاي root مي تونيد ادرس ايميلتون رو وارد کنيد .
قابل ذکرکه اين ماژول از طريق /usr/bin ميل ميزنه حالا اگر دستور ميل شما جاي ديگه هست بايد يه sybmlink براي اونجا بسازير که ايميل ها به دستتون برسه .
منبع (http://www.esmailian.ir/index.php?option=com_content&task=view&id=3&Itemid=21)