نحمل برنامج PuTTy
من موقعه الرسمي
إدارة السيرفرات
تسمح بتطبيق الأوامر
أكتب يوزر السيبنل ثم الباسوورد
ما سنقوم بتركيبه مهم جدا لكل موقع ضخم
ألا وهو سكريبت mod_evasive
mod_evasive و هو موديل قوي جداً في الحماية من الهجمات التالية :
- HTTP DoS
- DDoS
- Brute Force
أول شي تعملو حمل السكريبت من هنا
http://www.mediafire.com/?j5b44z56zi9c5je
فك الضغط عن الملف ثم تجد ملف
mod_evasive_1.10.1.tar.gz
أرفعه على المجلد الرئيسي للموقع بحيث يكون هكذا كمثال
www.dev-point.com/mod_evasive_1.10.1.tar.gz
شرح التنصيب :
تختلف طريقة التنصيب لهذا الموديل بإختلاف إصدار الأباتشي :-
بعد الدخول بالشل [SSH] البرنامج المشروح بالأعلى
نبطق الأوامر التالية
طريقة التنصيب لـ Apache 1.3 :
|
1
|
cd /usr/src |
|
1
|
tar xfz mod_evasive_1.10.1.tar.gz |
|
1
|
cd mod_evasive |
|
1
|
find / -type f -name apxs -print |
|
1
|
$APACHE_ROOT/bin/apxs -cia mod_evasive.c |
طريقة الإعداد لـ Apache 1.3 :
إدخل على ملف httpd.conf
نفذ الأمر
|
1
|
pico /etc/httpd/conf/httpd.conf |
اضغط ctrl+w
واكتب في البحث AddModule تطلع لك سطور بدايتها AddModule اضف اسفل اخر سطر
|
1
2
3
4
5
6
7
8
|
<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule> |
وهكذا الموديل سيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق لو حبيت تغيرها فقط غير رقم 240 من أمام عبارة DOSBlockingPeriod و هو يمثل مدة الحجب بالثواني يعني مثلاً لو تفضل تخليها 5 دقايق يغير رقم 240 الى 300
هذا الشرح لأصحاب [Apache 1.3] فقط
[apache 1.3.x]
لأصحاب الأباتشي Apache 2 :
طريقة التصيب لـ Apache 2 :
ندخل على الشل كما بالشرح بالأعلى بالصور
|
1
|
up2date -i httpd-devel |
|
1
|
cd /usr/src |
|
1
|
tar xfz mod_evasive_1.10.1.tar.gz |
|
1
|
cd mod_evasive |
|
1
|
find / -type f -name apxs -print |
|
1
|
$APACHE_ROOT/bin/apxs -cia mod_evasive.c |
وهكذا يكون انتهى تنصيب الموديل لإصدرات الأباتشي 2
طريقة الإعداد للـ Apache 2 :
[apache 2.0.x]
إدخل على ملف httpd.conf
نفذ الأمر
|
1
|
pico /etc/httpd/conf/httpd.conf |
اضغط ctrl+w
واكتب في البحث AddModule تطلع لك سطور بدايتها AddModule اضف اسفل اخر سطر
|
1
2
3
4
5
6
7
8
|
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240</IfModule> |
وهكذا الموديل سيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق لو حبيت تغيرها فقط غير رقم 240 من أمام عبارة DOSBlockingPeriod و هو يمثل مدة الحجب بالثواني يعني مثلاً لو تفضل تخليها 5 دقايق يغير رقم 240 الى 300
بعد إكمال التنصيب و الإعداد يجب إعادة تشغيل الـ Apache بإستخدام الأمر التالي :
|
1
|
service httpd restart |
هذا الدرس إذا تم تطبيقه فهذا يعني ان مشكلة الفلود تم الإنتهاء منها
وكزيادة
الدرس القادم راح يكون شرح سكريبت [apf-current]
وإغلاق الهجمات ذاتيا من البورتات وتعطيل كفائتها
ملفات الدرس في الرابط التالي للتحميل
https://engmansy.info/md/dedicated_server/wp-content/uploads/2018/02/mod_evasive_1.10.1.tar.gz
