TR | Mod Evasive ile DOS/DDOS Koruması
DOS/DDOS kavramını daha önceki yazımızda incelemiştik. Sunucularımızı bu saldırılardan korumamız için geliştirilen mod evasive yazılımının kurulumu ve konfigürasyonunu yapmaya başlıyalım. Test sistemimiz ubuntu server üzerinde apache çalışan bir sistem.
Kurulum
- Kurulum için alttaki komutla mod evasive kurulumunu yapıyoruz.
sudo apt-get install libapache2-mod-evasive
- Kurulum başarıyla tamamlanıp tamamlanmadığını kontrol etmek için;
sudo apachectl -M | grep evasive
komutundan evasive20_module (shared) çıktısını alıp almadığımızı kontrol edelim.
Konfigürasyon
- Konfigürasyon için alttaki konumdaki dosyayı açıyoruz.
sudo nano /etc/apache2/mods-enabled/evasive.conf
- Aktifleştirmek istediğimiz parametrelerin başından # i kaldırıp gerekli düzenlemeleri yapmalıyız.
Parametreler
- DOSHashTableSize: Kayıt kontrol sıklığı için tutulacak hash tablosu boyutu.
- DOSPageCount: DOSPageInterval parametresinde belirtilen zaman aralığında kaç istek yapılacağını belirler.
- DOSSiteCount: DOSSiteInterval parametresinde belirtilen zaman aralığında sayfadan çekilecek resim/css dosya limitlerini belirler.
- DOSPageInterval: DOSPageCount için zaman değeri.
- DOSSiteInterval: DOSSiteCount için zaman değeri.
- DOSBlockingPeriod: Engellenen IP nin ne kadar süre engelleneceğini belirler.
- DOSEmailNotify: Mail olarakbilgilendirme için mail adresi girilmelidir.
- DOSLogDir: Logların tutulacağı dizini belirtir.
- Gerekli konfigürasyonu kendi sistemimize göre ayarladıktan sonra ctrl+x komutu ile dosyadan çıkıp dosyayı kaydediyoruz.
- Ayarların geçerli olması için alttaki komutlardan biriyle apache yi yeniden başlatıyouz.
sudo service apache2 restart
sudo /etc/init.d/apache2 restart
Test
- Kurulumumuzu test etmek için mod-evasive içerisinde gelen perl scripti çalıştırarak kurulumumuzu kontrol edebiliriz.
sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
SS de görüldüğü üzere 403 dönüyor yani kurulumumuz başarıyla tamamlayıp test etmiş olduk.
- Fiziksel / GRUB Güvenliği
- Disk Güvenliği
- Dosya Güvenliği
- Kullanıcı Güvenliği
- Root Güvenliği
- Gereksiz Servislerin Kapatılması
- PAM Modülü
- IP Tables
- TCP Wrappers
- ssh Sıkılaştırması
- History Formatının Düzenlenmesi
- BASH Aktivitelerinin Loglanması
- Varnish
- Mod Evasive
- Apache Sıkılaştırması
- PHP Sıkılaştırması