Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Web serveriai

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2012-03-16, 09:52
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 648
Post mod_evasive įdiegimas CentOS 6 aplinkoje

Mod_evasive tai Apache modulis suteikiantis galimybę išvengti DoS bei Brute Force tipo atakų. Modulis lengvai konfigūruojamas ir pritaikomas konkrečiai situacijai.
Pamoka sukurta naudojant CentOS 6 64-bit operacinę sistemą.

0. Patogesniam failų redagavimui naudojama "nano" aplikacija. Ją galite įdiegti įvykdę komandą SSH konsolėje:

Kodas:
yum install nano -y
1. Įdiegiame rekiamą paketą mod_evasive įdiegimui:

Kodas:
yum install httpd-devel -y
2. Parsiunčiame mod_evasive aplikacijos archyvą ir jį išskleidžiame:

Kodas:
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
Kodas:
tar zxvf mod_evasive*
3. Pridedame modulį prie Apache tarnybos:

Kodas:
cd mod_evasive
Kodas:
/usr/sbin/apxs -i -a -c mod_evasive20.c
4. Sukuriame mod_evasive konfigūracinį failą:

Kodas:
nano /etc/httpd/conf/httpd-evasive.conf
įklijuojame pavyzdinį turinį:

Citata:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 3600
DOSEmailNotify root
</IfModule>
5. Konfigūruojam httpd.conf failą:

Kodas:
nano /etc/httpd/conf/httpd.conf
ties 227 eilute įklijuojam:

Kodas:
Include conf/httpd-evasive.conf
6. Perkrauname Apache tarnybą ir ištestuojame modulio veikimą:

Kodas:
service httpd restart
Naudojame mod_evasive testavimo įrankį esantį kataloge mod_evasive:

Kodas:
cd

cd mod_evasive
Kodas:
perl test.pl
Turėtumėte pamatyti pavyzdines eilutes:

Citata:
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
<...>
Sveikiname, mod_evasive modulis sėkmingai įdiegtas.

---
Modulio konfigūracijos aprašui bei pavyzdinėms konfigūracijos reikšmėms perskaitykite README failą esantį mod_evasive archyve.
Atsakyti su citata
  #2  
Senas 2012-07-27, 13:23
Apocal Apocal neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 07
Žinutės: 11
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

Jei pas mano po testo rašo:

"HTTP/1.1 404 Not Found"

Tai gerai ar blogai ?
Atsakyti su citata
  #3  
Senas 2012-07-27, 15:12
Apocal Apocal neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 07
Žinutės: 11
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

Citata:
MiXFiX rašė Peržiūrėti žinutę
Juk aiškiai tau rašo:

Turėtumėte pamatyti pavyzdines eilutes:

Tai tu ir skaityk aiškiai, pas mane eina 404 error, turi eiti 403.
Atsakyti su citata
  #4  
Senas 2012-07-27, 17:11
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 648
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

Sveiki,

atverkite etc/httpd/conf/httpd-evasive.conf failą ir pridėkite eilutę

Kodas:
DOSWhitelist 127.0.0.1
perkraukite apache ir atlikite testą.
Atsakyti su citata
  #5  
Senas 2012-08-03, 15:25
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 97
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

dar maža klaidelė:
Citata:
4. Sukuriame mod_evasive konfigūracinį failą:

Kodas:

nano etc/httpd/conf/httpd-evasive.conf
trūksta prieš etc /
Atsakyti su citata
  #6  
Senas 2012-08-04, 02:44
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 97
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

Yra gan didelė problema, naudojant mod_rewrite modulį su šiuo moduliu. Jei tinklapis naudoja .htaccess su mod rewrite nustatymais, apsauga pradeda neveikti. Tik būnant pagrindiniame puslapyje apsauga veikia.
tiksliau: puslapis.lt - apsauga veikia.
puslapis.lt/straipsnis-apie-betka - apsauga neveikia, nes adresas yra sukuriamas naudojant rewrite modulį.

.htaccess turinys:
Kodas:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Atsakyti su citata
  #7  
Senas 2012-08-04, 10:44
Apocal Apocal neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2012 07
Žinutės: 11
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

O, jei .htaccess faile tiesiog yra, kad iš domenas.lt nukreiptu į www.doemnas.lt ? Irgi neveiks ?
Atsakyti su citata
  #8  
Senas 2012-08-04, 13:13
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 97
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

Citata:
Apocal rašė Peržiūrėti žinutę
O, jei .htaccess faile tiesiog yra, kad iš domenas.lt nukreiptu į www.doemnas.lt ? Irgi neveiks ?
Veiks. Bet gal yra kažkoks būdas, kad veiktų su rewrite nustatymais
Atsakyti su citata
  #9  
Senas 2012-08-06, 08:47
IV_RomanL avataras
IV_RomanL IV_RomanL neprisijungęs
Interneto vizija
 
Prisiregistravo: 2011 11
Vieta: Vilnius
Žinutės: 648
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

Sveiki,

deja, mod_evasive yra ganėtinai senas (tačiau vis dar efektyvus). Net pats modulio kūrėjas negali pasakyti kaip išspręsti šią problemą.
Atsakyti su citata
  #10  
Senas 2012-08-06, 15:45
MiXFiX MiXFiX neprisijungęs
Dalyvis (-ė)
 
Prisiregistravo: 2011 12
Žinutės: 97
Pagrindinis Ats: mod_evasive įdiegimas CentOS 6 aplinkoje

O gal jau yra kitų variantų, keičiančių mod evasive į kažka panašaus?
Atsakyti su citata
Atsakyti

Žymės
.htaccess, apache, centos, centos 6, error, mod_evasive, php, problema, ssh, yum

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
mod_security įdiegimas CentOS 6 aplinkoje IV_RomanL Web serveriai 17 2016-10-03 10:17
Git įdiegimas CentOS 6 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-10-15 17:00
phpPgAdmin įdiegimas CentOS 6 aplinkoje IV_VygandasS Duomenų bazių serveriai 0 2013-10-02 08:54
phpMyAdmin įdiegimas CentOS 6 aplinkoje IV_RomanL Duomenų bazių serveriai 2 2013-06-21 14:39
OpenVPN diegimas CentOS 6 aplinkoje IV_RomanL Kitos aplikacijos 6 2013-01-09 13:25


Visi laikai yra GMT +3. Šiuo metu yra 11:40.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.