Proteksi Server Web dari serangan DOS/DDOS/BruteForce

Untuk proteksi webserver Apache dari serangan DOS/DDOS/BruteForce dapat kita lakukan dengan mengaktifkan module mod_evasive. Langkah-langkahnya adalah sebagai berikut(CentOS):

1. Install httpd-level:
# yum -y install httpd-devel
2. Ekstrak file mod_evasive_1.10.1.tar.gz:
# tar xzvf mod_evasive_1.10.1.tar.gz
3. Pindah ke direktori mod_evasive:
# cd mod_evasive
4. Install paket module mod_evasive:
# /usr/sbin/apxs -i -a -c mod_evasive20.c
5. Buka file /etc/httpd/conf/httpd.conf:
# vi /etc/httpd/conf/httpd.conf
dan di bawah perintah LoadModule evasive20_module modules/mod_evasive20.so tulis seperti di bawah ini:
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSWhitelist 127.0.0.*
DOSEmailNotify emailku@domainku.com
6. Restart httpd:
# /etc/init.d/httpd restart
7. Test:
# chmod +x test.pl
# ./test.pl
Share on Google Plus

About Elmirakom

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.
    Blogger Comment
    Facebook Comment

0 comments:

Post a Comment