Mod_evasivei CentOSta DoS ve DDoS Saldırılarını Önlemek İçin Yapılandırın

Bu yazımızda, CentOS üzerinde DoS ve DDoS saldırılarını önlemek için mod_evasive kurulumunu ve yapılandırmasını öğreneceğiz.

Bu gösteri için CentOS 7 64 bit adanmış sunucu kullandık.

Başlayalım.

mod_evasive Apache modülü. Apache web sunucusunda Dağıtılmış Hizmet Reddi (DoS ve DDoS) Saldırısı ve kaba kuvvet saldırılarının sürdürülmesine yardımcı olur. mod_evasive, gelen istekleri izleyerek çalışır ve kötüye kullanımı e-posta ve sistem günlüğü olanakları aracılığıyla bildirir. Bir algılama ve ağ yönetim aracı olması amaçlanmıştır ve ipchains, güvenlik duvarları, yönlendiriciler ve daha fazlasıyla iletişim kurmak için hızlı bir şekilde yapılandırılır.

mod_evasive, şüpheli istekleri izler ve aşağıdakilerden herhangi birinden gelen tek bir IP adresini reddeder:

  • Aynı sayfayı saniyede birkaç defadan fazla isteme
  • Saniyede aynı çocuk üzerinde 50'den fazla eşzamanlı istek yapma
  • Geçici olarak kara listedeyken herhangi bir istekte bulunmak

Önkoşullar

  • CentOS 7 64-bit adanmış sunucu veya bulut sunucusu (CentOS 6 ile de çalışır)
  • Apache Webserver LAMP (Linux, Apache, MySQL, PHP) kuruldu ve yapılandırıldı
  • Posta sunucusu

1. Sunucuyu güncel tutun:

# yum update -y

2. EPEL'i (Enterprise Linux için Ekstra Paketler) kurun:

# yum install epel-release -y

3. mod_evasive ön koşulunu yükleyin :

# yum install httpd-devel

4. mod_evasive'i kurun:

# yum install mod_evasive -y

Şimdi, mod_evasive yüklendi

5. Mod_evasive konfigürasyonunu Apache konfigürasyon dosyanıza eklemek için:

Varsayılan olarak LoadModule satırı mod_evasive.conf yapılandırma dosyasına eklenecektir. Dosyayı açın ve henüz mevcut değilse aşağıdaki satırı ekleyin.

# vi /etc/httpd/conf.d/mod_evasive.conf

LoadModule evasive20_module modules/mod_evasive24.so

mod_evasive.conf yapılandırma dosyasını açın ve aşağıdaki girişleri kontrol edin.

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify

Yukarıdaki girişleri ihtiyacınıza göre yapılandırabilirsiniz. Değiştir DOSEmailNotify e-posta id.

IP adresini beyaz listeye eklemek için yapılandırma dosyasına aşağıdaki satırı ekleyin:

DOSWhitelist 127.0.0.1

DOSWhitelist 127.0.0.*

Birden fazla IP adresi de ekleyebilirsiniz.

DOSLogDir'i değiştirmek için bir giriş daha gerekiyor . Varsayılan olarak, bir kilitleme mekanizması için /tmp'ye atıfta bulunur .

/var/log/ içinde yeni dizin oluşturun :

# mkdir /var/log/mod_evasive

Sahipliği apache kullanıcısına ayarlayın:

# chown -R apache:apache /var/log/mod_evasive

Şimdi mod_evasive yapılandırmasında aşağıdaki satırı düzenleyin ve dizin yolunu değiştirin:

DOSLogDir  /var/log/mod_evasive

mod_evasive yapılandırma dosyasını kaydedin ve çıkın.

Ardından, Apache'yi yeniden başlatın:

# systemctl restart httpd.service

İşte bu, mod_evasive yüklendi ve yapılandırıldı.

mod_evasive yapılandırma seçenekleri hakkında daha fazla bilgi edinin
Bu yapılandırma seçeneği açıklamaları doğrudan BENİOKU dosyasından alınmıştır.

DOSHashTableBoyutu

Karma tablo boyutu, her çocuğun karma tablosu için üst düzey düğümlerin sayısını tanımlar. Bu sayıyı artırmak, kayda ulaşmak için gereken yineleme sayısını azaltarak daha hızlı performans sağlar, ancak tablo alanı için daha fazla bellek tüketir. Yoğun bir web sunucunuz varsa bunu artırmalısınız. Belirttiğiniz değer, asallar listesindeki bir sonraki asal sayıya kadar otomatik olarak sıralanır (kullanılan primerlerin listesi için mod_evasive.c'ye bakın).

DOSPageCount

Bu, sayfa aralığı başına aynı sayfa (veya URI) için istek sayısı eşiğidir. Bu aralığın eşiği aşıldığında, istemcinin IP adresi engelleme listesine eklenecektir.

DOSSsiteSayısı

Bu, site aralığı başına aynı dinleyicide aynı istemci tarafından herhangi bir nesne için toplam istek sayısının eşiğidir. Bu aralığın eşiği aşıldığında, istemcinin IP adresi engelleme listesine eklenecektir.

DOSPageAralığı

Sayfa sayısı eşiği aralığı; varsayılan olarak 1 saniyelik aralıklarla.

DOSSsiteAralığı

Site sayısı eşiği aralığı; varsayılan olarak 1 saniyelik aralıklarla.

DOSBlockingPeriod

Engelleme süresi, bir müşterinin engelleme listesine eklenmesi durumunda bloke edileceği süredir (saniye cinsinden). Bu süre boyunca, istemciden gelen tüm sonraki istekler 403 (Yasak) ile sonuçlanır ve zamanlayıcı sıfırlanır (örn. 10 saniye daha). Zamanlayıcı sonraki her istek için sıfırlandığından, uzun bir engelleme süresine gerek yoktur; bir DoS saldırısı durumunda, bu zamanlayıcı sıfırlanmaya devam edecektir.

DOSEmailBildir

Bu değer ayarlanırsa, bir IP adresi kara listeye alındığında belirtilen adrese bir e-posta gönderilir. /tmp kullanan bir kilitleme mekanizması, sürekli e-postaların gönderilmesini engeller.

Not:

MAILER'in mod_evasive.c (veya mod_evasive20.c) içinde doğru ayarlandığından emin olun. Varsayılan "/bin/mail -t %s" şeklindedir; burada %s, yapılandırmada ayarlanan hedef e-posta adresini belirtmek için kullanılır. Linux veya farklı türde bir posta gönderen başka bir işletim sistemi üzerinde çalışıyorsanız, bunu değiştirmeniz gerekecektir.

DOSSistemKomutu

Bu değer ayarlanırsa, bir IP adresi kara listeye alındığında belirtilen sistem komutu yürütülür. Bu, sistem çağrılarını ip filtresine veya diğer araçlara etkinleştirmek için tasarlanmıştır. /tmp kullanan bir kilitleme mekanizması, sürekli sistem çağrılarını önler. Kara listeye alınan IP'nin IP adresini belirtmek için %s kullanın.

DOSLogDir

Alternatif bir geçici dizin seçin
Varsayılan olarak, sisteminiz kabuk kullanıcılarına açıksa bazı güvenlik sorunlarını açan kilitleme mekanizması için “/tmp” kullanılacaktır. Ayrıcalıklı olmayan kabuk kullanıcılarınız olması durumunda, yalnızca Apache'nin çalıştırdığı kullanıcıya (genellikle root) yazılabilir bir dizin oluşturmak isteyeceksiniz, ardından bunu httpd.conf dosyanızda ayarlayın.

Bu makalede, CentOS'ta DoS ve DDoS saldırılarını önlemek için destek mühendisimizin mod_evasive'i nasıl yüklediğini ve yapılandırdığını ele aldık.


Klasik Düzenleyici, Gutenberg yerine WordPresste Varsayılan Düzenleyici olarak nasıl ayarlanır?

Klasik Düzenleyici, Gutenberg yerine WordPresste Varsayılan Düzenleyici olarak nasıl ayarlanır?

Gutenberg Editörü yakında WordPress'te varsayılan editör olacak. Klasik Düzenleyiciyi seçme seçeneğiniz olacak

WordPress Veritabanını İçe Aktarırken “utf8mb4_0900_ai_ci” Harmanlama Hatası Nasıl Düzeltilir

WordPress Veritabanını İçe Aktarırken “utf8mb4_0900_ai_ci” Harmanlama Hatası Nasıl Düzeltilir

WordPress kurulumunuzu MySQL 8 sunucusundan MySQL 5.7'ye (veya altı) değiştiriyorsanız, büyük olasılıkla aşağıdakilerle karşılaşacaksınız:

DÜZELTME: Güncellemeden sonra WordPresste Düzenleyici beklenmeyen bir hatayla karşılaştı

DÜZELTME: Güncellemeden sonra WordPresste Düzenleyici beklenmeyen bir hatayla karşılaştı

WordPress'teki yeni Blok Düzenleyiciyi kullanarak yeni bir gönderi yazamıyor musunuz? "Editör

Windows 11de Klasör Öğeleri Nasıl Yenilenir

Windows 11de Klasör Öğeleri Nasıl Yenilenir

Bağlam menüsündeki Yenile seçeneği eksikken, Windows 11'de Dosya Gezgini'ndeki öğeleri nasıl yenileyebileceğiniz aşağıda açıklanmıştır.

WordPress 5.0da Blok Düzenleyiciyi Devre Dışı Bırakma ve Klasik Düzenleyiciyi Yükleme

WordPress 5.0da Blok Düzenleyiciyi Devre Dışı Bırakma ve Klasik Düzenleyiciyi Yükleme

WordPress 5.0 ile başlayarak, WordPress'teki varsayılan düzenleyici, yeni Blok düzenleyicisidir. Yeni editör kökten farklı

🔧 DÜZELTME: PHP kurulumunuzda WordPress için gerekli olan MySQL uzantısı eksik görünüyor

🔧 DÜZELTME: PHP kurulumunuzda WordPress için gerekli olan MySQL uzantısı eksik görünüyor

Kendi kendini yöneten bir WordPress sitesi mi çalıştırmak istiyorsunuz? Harika. Milyonlarca şey öğreneceksin. Ayarın kritik kısımlarından biri

WordPress 5.0 sorunları nasıl düzeltilir?

WordPress 5.0 sorunları nasıl düzeltilir?

WordPress 5.0 nihayet kullanıma sunuluyor ve beraberinde Gutenberg ile yepyeni bir düzenleme deneyimi getiriyor.

PHP kısa etiketleri nasıl etkinleştirilir

PHP kısa etiketleri nasıl etkinleştirilir

Bu yazıda, PHP kısa etiketlerinin nasıl etkinleştirileceğini ele aldık. PHP gibi görünen açma ve kapama etiketlerini kullanarak dosyayı ayrıştırır. PHP kısa etiketlerini etkinleştirmek için

Mod_evasivei CentOSta DoS ve DDoS Saldırılarını Önlemek İçin Yapılandırın

Mod_evasivei CentOSta DoS ve DDoS Saldırılarını Önlemek İçin Yapılandırın

Bu yazımızda, CentOS üzerinde DoS ve DDoS saldırılarını önlemek için mod_evasive kurulumunu ve yapılandırmasını öğreneceğiz. mod_evasive Apache modülü.

CentOSta NGINX İçin PHP-FPM ile PHP Nasıl Kurulur

CentOSta NGINX İçin PHP-FPM ile PHP Nasıl Kurulur

CentOS'ta NGINX için PHP-FPM ile PHP nasıl kurulur. NGINX web sunucusunun PHP uygulamasını işlemek ve bunları 80 numaralı bağlantı noktasında sunuculamak için temel yapılandırması.