Hirdetés

2018. november 22., csütörtök

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Debian rendszerünk biztonsága

...avagy védekezni fontos.

[ ÚJ TESZT ]

Apache webszerverünk védelme

mod_evasive

Előbb vagy utóbb szinte mindenkit megtalálnak az Apache webszerverre irányuló DoS támadások, abban az esetben pedig jóval több félnivalónk van, ha több oldalt is üzemeltetünk, esetleg webhosting célra használjuk szerverünket. Ilyenkor egy, vagy több gépről annyi lekérdezést küldenek a webszervernek, hogy az teljesen felemészti az erőforrásait, és ezért a látogatók számára lassan, vagy egyáltalán nem lesz elérhető az oldalunk. Ennek a problémának az enyhítésére született meg a mod_evasive névre hallgató Apache modul. Hatékonysága abban rejlik, hogy képes felismerni ezeket a kéréseket és eldobja a felesleget, tehát nem szolgálja ki mindet.

Telepítése:

A telepítés menete:

apt-get install libapache2-mod-evasive

Majd kell egy log könyvtár:

mkdir -p /var/log/apache2/evasive

és ezt tegyük írhatóvá:

chown -R www-data:root /var/log/apache2/evasive

A következő sorokat pedig a httpd.conf filehoz kell adni:

DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Majd indítsuk újra az Apache-ot:

# /etc/init.d/apache restart

mod_security

Ez a beépülő modul egy komplett védelmi alkalmazás, egy mini tűzfal, melynek segítségével szinte az összes fontosabb támadási felület és forma kivédhető. Azonban komplexitása és bonyolultsága miatt most nem fejteném ki részletesebben, ugyanis a leírás majdnem olyan hosszú lehetne, mint ez a cikk maga.

Akik mégis szeretnék kipróbálni azoknak itt egy HowtoForge leírás a használatáról és üzembe helyezéséről: [link]

A folytatásban pedig következzen néhány hasznos program.

A cikk még nem ért véget, kérlek, lapozz!

Hirdetés

Azóta történt

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.