Untuk proteksi webserver Apache dari serangan DOS/DDOS/BruteForce dapat kita lakukan dengan mengaktifkan module mod_evasive. Langkah-langkahnya adalah sebagai berikut(CentOS):
1. Install httpd-level:
# yum -y install httpd-devel
# yum -y install httpd-devel
2. Ekstrak file mod_evasive_1.10.1.tar.gz:
# tar xzvf mod_evasive_1.10.1.tar.gz
# tar xzvf mod_evasive_1.10.1.tar.gz
3. Pindah ke direktori mod_evasive:
# cd mod_evasive
# cd mod_evasive
4. Install paket module mod_evasive:
# /usr/sbin/apxs -i -a -c mod_evasive20.c
# /usr/sbin/apxs -i -a -c mod_evasive20.c
5. Buka file /etc/httpd/conf/httpd.conf:
# vi /etc/httpd/conf/httpd.conf
dan di bawah perintah LoadModule evasive20_module modules/mod_evasive20.so tulis seperti di bawah ini:
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSWhitelist 127.0.0.*
DOSEmailNotify emailku@domainku.com
# vi /etc/httpd/conf/httpd.conf
dan di bawah perintah LoadModule evasive20_module modules/mod_evasive20.so tulis seperti di bawah ini:
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSWhitelist 127.0.0.*
DOSEmailNotify emailku@domainku.com
6. Restart httpd:
# /etc/init.d/httpd restart
# /etc/init.d/httpd restart
7. Test:
# chmod +x test.pl
# ./test.pl
# chmod +x test.pl
# ./test.pl
0 comments:
Post a Comment