🌐 محافظت از Apache در برابر نیروی بی رحمانه و DDoS با استفاده از ماژول های Mod_Securance و Mod_evasive – Squad Security Security

ازvpn

3. اکنون زمان آن رسیده است که mod_securance را پیکربندی کنید.

پرونده حاکم (owasp-modsecurance-crs / modsecurance_crs_10_setup.conf.example) پرونده قانون را کپی کنید و در پرونده دیگری بدون مثال. 

 # cd owasp-modsecurance-crs /
# cp crs-setup.conf.example crs-setup.conf

و به Apache بگویید که از این پرونده به همراه ماژول با وارد کردن خطوط زیر در پرونده اصلی تنظیمات سرور وب /etc/httpd/conf/httpd.conf استفاده کند. [19659005] اگر تصمیم دارید که بایگانی را به پوشه دیگری باز کنید ، باید مسیرها را ویرایش کنید: 


         crs-itsecforu / owasp-modsecurance-crs / crs-setup.conf را وارد کنید.
        شامل crs-itsecforu / owasp-modsecurance-crs / قوانین / *

سرانجام ، توصیه می شود که فایل پیکربندی خود را در دایرکتوری /etc/httpd/modsecurance.d ایجاد کنیم که در آنجا دستورالعمل های سفارشی خود را قرار می دهیم (در مثال بعدی ما به جای آنکه مستقیماً پرونده های CRS را تغییر دهیم ، آنرا پیکربندی خود را ایجاد می کنیم. 19659008] ، و با این کار نسخه های جدید CRS را با انتشار نسخه های جدید آسان تر می کند. 


	 SecRuleEngine
SecRequestBodyAccess روشن است
SecResponseBodyAccess روشن است
متن SecResponseBodyMimeType / متن ساده / متن html / برنامه xml / جریان اوکت
SecDataDir / tmp

مرحله 4: پیکربندی Mod_Evasive

mod_evasive با استفاده از بخشنامه ها در /etc/httpd/conf.d/mod_evasive.conf پیکربندی شده است.

دستورالعمل های زیر به طور پیش فرض در mod_evasive.conf فعال می شوند (توجه داشته باشید که نظرات زیادی در این پرونده وجود دارد ، بنابراین ما آنها را برای برجسته کردن بخشنامه های پیکربندی حذف کردیم): 


     DOSHashTableSize 3097
    DOSPageCount 2
    DOSSiteCount 50
    DOSPageInterval 1
    DOSSiteInterval 1
    DOSBlockingPeriod 10

توضیحات راهنما:


  • DOSHashTableSize: این بخشنامه اندازه جدول هشی را که برای ردیابی فعالیت برای هر آدرس IP استفاده می شود ، مشخص می کند. با افزایش این تعداد ، جستجوی سریع تری برای سایت هایی که مشتری در گذشته از آنها بازدید کرده است ، مشخص می کند. ممکن است در صورت تنظیم بیش از حد روی عملکرد کلی تأثیر بگذارد.
  • DOSPageCount: تعداد حقوقی درخواستهای یکسان به یک URI خاص (به عنوان مثال ، هر پرونده ای که توسط Apache ارائه می شود) که بازدید کننده می تواند طی یک DOSPageInterval انجام دهد.
  • DOSSiteCount: مشابه DOSPageCount ، اما به تعداد کل درخواست هایی که می توانند در طول DOSSiteInterval به کل سایت ارسال شوند ، اشاره دارد.
  • DOSBlockingPeriod: اگر بازدید کننده از حدود تعیین شده توسط DOSSPageCount یا DOSSiteCount فراتر رود ، آدرس IP منبع آنها در طول DOSBlockingPeriod لیست می شود. در طول DOSBlockingPeriod ، هر گونه درخواست از این آدرسهای IP با یک خطای ممنوع 403 روبرو خواهند شد.

احساس رایگان کنید تا با این مقادیر آزمایش کنید تا سرور وب شما بتواند میزان و نوع ترافیک مورد نیاز خود را کنترل کند.

فقط با کمی احتیاط: اگر این مقادیر به درستی تنظیم نشده باشند ، ریسک می کنید.

  • همچنین ممکن است بخواهید دستورالعمل های مفید دیگری را نیز در نظر بگیرید:

    • DOSEmailNotify
    • DOSSystemCommand

    مرحله 4: شبیه سازی حملات Apache DDoS

    ابزارهای مختلفی وجود دارد که می توانید از آنها برای شبیه سازی استفاده کنید. حمله خارجی به سرور شما

    به سادگی می توانید آنها را در Google برای "ابزارهایی برای شبیه سازی حملات ddos" جستجو کنید.

    لطفا توجه داشته باشید که شما و فقط مسئولیت نتایج شبیه سازی خود را بر عهده خواهید داشت.

    به سرور است که در شبکه خود شما میزبان نیست.


    اگر می خواهید همان کار را با VPS که توسط شخص دیگری میزبان است ، انجام دهید ، باید براساس آن به ارائه دهنده میزبان خود اطلاع دهید یا از آنها بخواهید که اجازه عبور از طریق چنین ترافیکی را داشته باشد. شبکه های.

    itsecforu.ru به هیچ وجه مسئول اقدامات شما نیست!

    علاوه بر این ، اجرای یک حمله DoS شبیه سازی شده از تنها یک میزبان نشان دهنده یک حمله واقعی نیست.

    برای شبیه سازی این ، شما باید همزمان با یک سرور چندین مشتری هدف قرار دهید.

    محیط آزمایش ما شامل یک سرور CentOS 7 [IP 192.168.0.17] و یک میزبان ویندوز است که ما از آن حمله خواهیم کرد [IP 192.168.0.103]:

    [19659038]