ModEvasive är en lysande modul som fungerar på en webbserver för att motverka Distribuerade Denial of Service (DDoS) och Brute-force-attacker.


DDoS-attacker överväldigar en webbserver med mycket trafik från olika källor vilket gör en webbplats och webbapplikationer otillgängliga under en period som invasionen varar.

En brute force-attack är en automatiserad metod för åtkomst till en resurs på webben med hjälp av test- och felmetod. Denna typ av attack använder påföljande gissningar i inloggningsformulär för att få tillgång till ett system och få klassificerad information.

Med ModEvasive installerat och aktiverat på ditt system kan du hålla dig borta från dessa typer av attacker. I den här guiden visar vi dig hur du installerar Apache ModEvasive modul på din Ubuntu 18.04 VPS.

Nödvändig förutsättning

  • En webbserver
  • En användare som inte har root som kan utföra sudo-uppgifter
  • Apache webbserver.

Steg 1: Uppdatera Ubuntu-paketindex

Du bör uppdatera paketinformationslistan innan du installerar programvara på din Ubuntu 18.04-server. Kör kommandot nedan:

$ sudo apt-get-uppdatering

Steg 2: Installera ModEvasive

Vi kan nu skaffa och installera ModEvasive från Ubuntu: s mjukvaruförvaring med kommandot nedan:

$ sudo apt-get install libapache2-mod-evasive

Du kan alltid kontrollera om ModEvasive körs och aktiveras genom att köra kommandot nedan:

$ sudo apachectl -M | grep undvikande

Du bör få nedanstående svar från ditt system

$ evasive20_module (delad)

Steg 3: Konfigurera ModEvasive

Som de flesta Ubuntu-paket har ModEvasive en konfigurationsfil som du kan konfigurera beroende på dina behov. Filen finns på /etc/apache2/mods-enabled/evasive.conf.

För att göra ändringar i filen, öppna den med en nano-redigerare:

$ sudo nano /etc/apache2/mods-enabled/evasive.conf

Kommentera posterna på filen genom att ta bort pundsymbolen i början av varje rad. Byt sedan ut DOSEmailNotify med din personliga e-postadress (t.ex. [email protected]).

>Filen ska likna texten nedan när den redigeras:

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify [email protected]
DOSSystemCommand "su – someuser -c ‘/ sbin / …% s …’"
DOSLogDir "/ Var / log / mod_evasive"

Spara sedan filen genom att trycka på CTRL + X, Y och Stiga på.

Steg 4: Skapa loggkatalog för ModEvasive

I konfigurationsfilen ovan specificerade vi DOSLogDir som / Var / log / mod_evasive den här katalogen skapas inte som standard när ModEvasive är installerat. Så vi måste skapa den och ställa in lämpliga filbehörigheter.

$ sudo mkdir / var / log / mod_evasive
$ sudo chown -R www-data: www-data / var / log / mod_evasive

Steg 5: Starta om Apache

Du kan nu starta om Apache för att ändringarna ska träda i kraft

$ sudo systemctl starta om apache2

Steg 6: Testa ModEvasive

När ModEvasive-konfigurationen är på plats kan vi göra några tester för att se till att modulen fungerar. Det finns ett inbyggt skript som du kan använda för att testa ModEvasive på din server. Kör bara kommandot nedan:

$ sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl

Om du konfigurerar allt på rätt sätt, bör du få utdata nedan på terminalskärmen:


HTTP / 1.1 403 förbjuden
HTTP / 1.1 403 förbjuden
HTTP / 1.1 403 förbjuden
HTTP / 1.1 403 förbjuden
HTTP / 1.1 403 förbjuden
HTTP / 1.1 403 förbjuden

Slutsats

Det är allt, din Apache webbserver är nu konfigurerad för att bekämpa DDoS och Brute Force attacker. Om du har konfigurerat en e-postserver på din server, ska du få ett e-postmeddelande varje gång ModEvasive blockerar ett försök till attack på din server.

Kolla in de tre bästa Linux-hostingtjänsterna

FastComet

Startpris:
$ 2.95


Pålitlighet
9,7


Prissättning
9,5


Användarvänlig
9,7


Stöd
9,7


Funktioner
9,6

Läs recensioner

Besök FastComet

Hostinger

Startpris:
$ 0.99


Pålitlighet
9,3


Prissättning
9,3


Användarvänlig
9,4


Stöd
9,4


Funktioner
9,2

Läs recensioner

Besök Hostinger

ChemiCloud

Startpris:
$ 2.76


Pålitlighet
10


Prissättning
9,9


Användarvänlig
9,9


Stöd
10


Funktioner
9,9

Läs recensioner

Besök ChemiCloud

Relaterade artiklar om hur man gör

  • Hur man installerar Apache Cassandra på en Ubuntu 18.04 VPS eller dedikerad server
    mellanliggande
  • Hur man aktiverar Apache Mod_Rewrite på en Ubuntu 18.04 VPS eller dedikerad server
    expert-
  • Hur du är värd för flera webbplatser på en Ubuntu 18.04 VPS eller dedikerad server
    mellanliggande
  • Hur man ändrar vanliga PHP-inställningar på en Ubuntu 18.04 VPS eller dedikerad server
    mellanliggande
  • Hur man redigerar PHP-inställningar i Apache på en Ubuntu 18.04 VPS eller dedikerad server
    mellanliggande
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me