Apache webszerverünk védelme
mod_evasive
Előbb vagy utóbb szinte mindenkit megtalálnak az Apache webszerverre irányuló DoS támadások, abban az esetben pedig jóval több félnivalónk van, ha több oldalt is üzemeltetünk, esetleg webhosting célra használjuk szerverünket. Ilyenkor egy, vagy több gépről annyi lekérdezést küldenek a webszervernek, hogy az teljesen felemészti az erőforrásait, és ezért a látogatók számára lassan, vagy egyáltalán nem lesz elérhető az oldalunk. Ennek a problémának az enyhítésére született meg a mod_evasive névre hallgató Apache modul. Hatékonysága abban rejlik, hogy képes felismerni ezeket a kéréseket és eldobja a felesleget, tehát nem szolgálja ki mindet.
Telepítése:
A telepítés menete:
apt-get install libapache2-mod-evasive
Majd kell egy log könyvtár:
mkdir -p /var/log/apache2/evasive
és ezt tegyük írhatóvá:
chown -R www-data:root /var/log/apache2/evasive
A következő sorokat pedig a httpd.conf filehoz kell adni:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
Majd indítsuk újra az Apache-ot:
# /etc/init.d/apache restart
mod_security
Ez a beépülő modul egy komplett védelmi alkalmazás, egy mini tűzfal, melynek segítségével szinte az összes fontosabb támadási felület és forma kivédhető. Azonban komplexitása és bonyolultsága miatt most nem fejteném ki részletesebben, ugyanis a leírás majdnem olyan hosszú lehetne, mint ez a cikk maga.
Akik mégis szeretnék kipróbálni azoknak itt egy HowtoForge leírás a használatáról és üzembe helyezéséről: [link]
A folytatásban pedig következzen néhány hasznos program.
A cikk még nem ért véget, kérlek, lapozz!
