Chakira
11-02-2013, بتوقيت غرينيتش 12:53 AM
السلام عليكم و رحمة الله و بركاتة
اليوم هشرح طريقة طريقة إعداد و تنصيب setup mod_evasive و هو موديل قوي جداً في الحماية من الهجمات التالية :
HTTP DoS
DDoS
Brute Force
أولاً شرح طريقة التنصيب setup :
تختلف طريقة التنصيب setup لهذا الموديل بإختلاف إصدار الأباتشي :-
طريقة التصيب لـ Apache 1.3 :
إدخل الشيل بأكونت الرووت و طبق الأوامر دي ورا بعض بالترتيب :
رمز Code:
cd /usr/src
رمز Code:
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar
رمز Code:
tar xfz mod_evasive_1.10.1.tar.gz
رمز Code:
cd mod_evasive
رمز Code:
find / -type f -name apxs -print
رمز Code:
$APACHE_ROOT/bin/apxs -cia mod_evasive.c
و بكدة يكون انتهى تنصيب setup الموديل لإصدرات الأباتشي 1.3
طريقة التصيب لـ Apache 2 :
إدخل الشيل بأكونت الرووت و طبق الأوامر دي ورا بعض بالترتيب :
رمز Code:
up2date -i httpd-devel
رمز Code:
cd /usr/src
رمز Code:
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar
رمز Code:
tar xfz mod_evasive_1.10.1.tar.gz
رمز Code:
cd mod_evasive
رمز Code:
$APACHE_ROOT/bin/apxs -cia mod_evasive20.c
كدة تكون انتهى تنصيب setup الموديل
ندخل بأه في إعدادة كي يعمل بشكل صحيح و بأعلى كفاءة :
بردو طريقة الإعداد بتختلف بإختلاف اصدار الـ Apache
طريقة الإعداد لـ Apache 1.3 :
إدخل على ملف httpd.conf و قم بفتحة للتعديل فية و أضف السطور التالية :
رمز Code:
<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule>
و بكدة الموديل هيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق و انا شايف ان دي المدة المثالية لكن لو حبيت تغيرها فقط غير رقم 240 اللي قدام DOSBlockingPeriod و هو بيمثل مدة الحجب بالثواني يعني مثلاً لو عايز تخليها 5 دقايق يغير رقم 240 الى 300
2 - طريقة الإعداد للـ Apache 2 :
إدخل على ملف httpd.conf و قم بفتحة للتعديل فية و أضف السطور التالية :
رمز Code:
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule>
و بكدة الموديل هيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق و انا شايف ان دي المدة المثالية لكن لو حبيت تغيرها فقط غير رقم 240 اللي قدام DOSBlockingPeriod و هو بيمثل مدة الحجب بالثواني يعني مثلاً لو عايز تخليها 5 دقايق يغير رقم 240 الى 300
بعد إكمال التنصيب setup و الإعداد يجب إعادة تشغيل الـ Apache بإستخدام الأمر التالي :
[CODE]service httpd restart /CODE]
انتهى الدرس مفصل
أرجو اني اكون أفدتكو و أي إستفسارات أنا موجود
ملحوظة : برجاء عدم نقل الموضوع بدون ذكر المصدر : شركة مصراوي هوست
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
اليوم هشرح طريقة طريقة إعداد و تنصيب setup mod_evasive و هو موديل قوي جداً في الحماية من الهجمات التالية :
HTTP DoS
DDoS
Brute Force
أولاً شرح طريقة التنصيب setup :
تختلف طريقة التنصيب setup لهذا الموديل بإختلاف إصدار الأباتشي :-
طريقة التصيب لـ Apache 1.3 :
إدخل الشيل بأكونت الرووت و طبق الأوامر دي ورا بعض بالترتيب :
رمز Code:
cd /usr/src
رمز Code:
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar
رمز Code:
tar xfz mod_evasive_1.10.1.tar.gz
رمز Code:
cd mod_evasive
رمز Code:
find / -type f -name apxs -print
رمز Code:
$APACHE_ROOT/bin/apxs -cia mod_evasive.c
و بكدة يكون انتهى تنصيب setup الموديل لإصدرات الأباتشي 1.3
طريقة التصيب لـ Apache 2 :
إدخل الشيل بأكونت الرووت و طبق الأوامر دي ورا بعض بالترتيب :
رمز Code:
up2date -i httpd-devel
رمز Code:
cd /usr/src
رمز Code:
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar
رمز Code:
tar xfz mod_evasive_1.10.1.tar.gz
رمز Code:
cd mod_evasive
رمز Code:
$APACHE_ROOT/bin/apxs -cia mod_evasive20.c
كدة تكون انتهى تنصيب setup الموديل
ندخل بأه في إعدادة كي يعمل بشكل صحيح و بأعلى كفاءة :
بردو طريقة الإعداد بتختلف بإختلاف اصدار الـ Apache
طريقة الإعداد لـ Apache 1.3 :
إدخل على ملف httpd.conf و قم بفتحة للتعديل فية و أضف السطور التالية :
رمز Code:
<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule>
و بكدة الموديل هيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق و انا شايف ان دي المدة المثالية لكن لو حبيت تغيرها فقط غير رقم 240 اللي قدام DOSBlockingPeriod و هو بيمثل مدة الحجب بالثواني يعني مثلاً لو عايز تخليها 5 دقايق يغير رقم 240 الى 300
2 - طريقة الإعداد للـ Apache 2 :
إدخل على ملف httpd.conf و قم بفتحة للتعديل فية و أضف السطور التالية :
رمز Code:
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 240 </IfModule>
و بكدة الموديل هيعمل Block للـ IP اللي بيحاول يقوم بالهجمات دي لمدة 4 دقائق و انا شايف ان دي المدة المثالية لكن لو حبيت تغيرها فقط غير رقم 240 اللي قدام DOSBlockingPeriod و هو بيمثل مدة الحجب بالثواني يعني مثلاً لو عايز تخليها 5 دقايق يغير رقم 240 الى 300
بعد إكمال التنصيب setup و الإعداد يجب إعادة تشغيل الـ Apache بإستخدام الأمر التالي :
[CODE]service httpd restart /CODE]
انتهى الدرس مفصل
أرجو اني اكون أفدتكو و أي إستفسارات أنا موجود
ملحوظة : برجاء عدم نقل الموضوع بدون ذكر المصدر : شركة مصراوي هوست
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©