• This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.
  • PËRSHËNDETJE VIZITOR!

    Nëse ju shfaqet ky mesazh do të thotë se ju nuk jeni regjistruar akoma. Edhe pse nuk jeni regjistruar ju arrini të shihni pjesën me të madhe të seksioneve dhe diskutimeve të forumit, por akoma nuk gëzoni të drejten për të marrë pjesë në to dhe në avantazhet e të qënurit anëtar i këtij komuniteti. Ju lutem : REGJISTROHUNI që të dërgoni postime dhe mesazhe në Forumin Netedy.com.

Anti-ddos apache2 për Debian/Ubuntu

molecule

Account closed
I Rregjistruar/e
Mesazhe
3,991
Likes
7,839
Location
127.0.0.1
#1
Ky tutorial esht i thjesht dhe i bazuar ne 3 module te ndryshme qe i perkasin apache2.
Apache2 eshte programi me i hapur sot per sot per sa i perket web serverave dhe shum i thjeshte ne perdorim.
Per te lexuar me shum rreth apache2 kliko ketu.
KUJDES: KERKOHET root AKSES

Fillimisht do instalojme mod-evasive module

1. sudo apt-get -y install libapache2-mod-evasive.

krijojme directorin dhe filen e logsave qe do ruhen
2. sudo mkdir -p /var/log/apache2/evasive.
ja kalojme owner userit www-data
3. sudo chown -R www-data:root /var/log/apache2/evasive.

Komandat sipas numrave.
Me pas: sudo nano /etc/apache2/mods-available/mod-evasive.load
me pas vendosim kete konfigurim:
Code:
DOSHashTableSize 2048
DOSPageCount 20 
DOSSiteCount 300 
DOSPageInterval 1.0
DOSSiteInterval 1.0
DOSBlockingPeriod 10.0
DOSLogDir
Ruaje CTRL + X, Pastaj shkruaj yes

Komanda rradhes restart apache2: service apache2 restart

Tani do instalojme modulin tjeter qe na ndihmon te mbrohemi nga QoS Attacks. Slowloris
Shum i thjeshte me dy komanda:
1: sudo apt-get -y install libapache2-mod-qos
2: nano /etc/apache2/mods-available/qos.conf (Kontrollojme qe ta pershtasim me konfigurimin qe na duhet)

Komanda rradhes restart apache2: service apache2 restart

Moduli rradhes eshte DNS Injection, sulmet qe behen per infektimin e IP adresave.
1: sudo apt-get -y install libapache2-mod-spamhaus.
2: sudo touch /etc/spamhaus.wl
Editojme konfigurimin e apache2
3: sudo nano /etc/apache2/apache2.conf
Shtojme kete kod ne fund:
Code:
<IfModule mod_spamhaus.c>
  MS_METHODS POST,PUT,OPTIONS,CONNECT
  MS_WhiteList /etc/spamhaus.wl
  MS_CacheSize 256
</IfModule>
Ruaje CTRL + X, Pastaj shkruaj yes
Komanda rradhes restart apache2: service apache2 restart

E rendesishme ne kte proces eshte kontrollimi i logseve here pas here pasi mund te bllokoje dhe individ te thjesht dhe jo dashakeqes!