السلام عليكم
أقدم لكم بمناسبة التحاقي بمنتدي سوالف سوفت العظيم ، قررت باذن الله ان أفيد الجميع بعلمي و استفيد منكم بعلمكم
سأشرح اليوم درس تنزيل موديل Mod_evasive الخاص بأمن السيرفر
ملحوظة ( الدرس لأصحاب السيرفرات الذين يملكون حساب الرووت )
عن هذا الموديل ؟
هذا الموديل من المهم ان يكون موجود بسيرفرك لكي يحقق لك أكبر قدر ممكن من الحماية ضد هجمات الفلوود علي الأباتشي
بسيرفرك الذي يسبب سقوط الأباتشي بسيرفرك و توقف المواقع و حدوث بطيء بالسيرفر
كيف يعمل ؟
يقوم Mod_evasive بصد هجمات الفلوود علي الأباتشي عن طريق عمل بلوك ( حجب ) للأي بي المسبب للفلوود
تلقائياً لمدة قدرها 10 دقائق وكلما استمر هذا الأي بي في الفلووود كلما أزاد ال Mod_evasive وقت الحجب للأي بي لمدة أطول من 10 دقائق
وبذلك يحميك من خطر هذا الأي بي و خطر الفلوود علي الأباشي
طريقة تنزيله . ( هذه الطريقة للسيرفرات التي تستخدم نسخة اباتشي اصدارة .1.3.x )
قم بالدخول علي هذا المجلد باستخدام الشيل عن طريق كتابة هذا الأمر
ثم اكتب هذا الأمر لتسحب الموديل علي سيرفرك
كود:
wget http://www.ahmedserv.com/project/mod_evasive_1.10.1.tar.gz
ثم انتظر ثواني حتي يتم تحميل الموديلز لسيرفرك
بعد الانتهاء من تحميله لسيرفرك ، اكتب هذا الأمر لفك الملف المضغوط
كود:
tar -zxf mod_evasive_1.10.1.tar.gz
بعد الانتهاء من فك الملف المضغوط ، اكتب التالي
ثم اكتب هذا الأمر
كود:
/etc/httpd/bin/apxs -cia mod_evasive.c
بعد الانتهاء
تحتاج الان لإضافة السطور التالية الي ملف ال httpd.conf
قبل ان تبدأ في ملف httpd.conf خذ منه نسخة باك اب احتياطية للأمان عن طريق
ادخل مجلد الأباتشي أولاً بكتابة
كود:
cd /usr/local/apache/conf
م اكتب الأمر التالي لأخذ مسخه احتياطية من ملف httpd.conf
كود:
cp httpd.conf httpd.conf.bak
بعد ذلك اذهب لتعديل ملف httpd.conf بكتابة الأمر التالي
ثم اضغط ctrl+w
واكتب في مربع البحث الكلمة التالية AddModule
ستجد مجموعة سطور بها كلمة AddModule
بعد أخر سطر في هذه السطور ضع مجموعة السطور التالية
كود:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
م اضغط ctrl+x ثم y ثم اضغط enter
الان اعمل ريستارت للأباتشي بكتابة الأمر التالي
كود:
service httpd restart
بذلك تكون قد انتهيت من تركيب الموديلز و تحقيق لأكبر قدر ممكن للحماية من فلوود الأباتشي
* في حالة اخطأت في تعديل ملف ال httpd.conf
قم بارجاع نسخة الباكب اللي أخذناها من الملف بكتابة الأوامر التالية
ثم
كود:
mv httpd.conf.bak httpd.conf
ثم
كود:
service httpd restart
--- أنا غير مسئول عن أي خطأ يحدث نتيجة خطأك في اتباع الخطوات ---
أتمني من الله أن أكون أفدتكم
تحياتي ،
أحمد