CentOS7 Apache(아파치) ❓

이전까지 아파치의 구축 및 실습은 아렛 구루~http중 s://blog.naver.com/zungzero22/221372843329

** Mod_evasive ****** 공격자가 Apache 서버를 향해 DoS나 DDoS 공격, Brute Force Attack을 할 때 이를 피하기 위한 방법을 제공하는 아파치 모듈 네트워크 관리 및 탐지 툴이나 이메일을 통해 리포트를 관리자에게 보내는 용도도 가능.

>

yum -y install mod_evasive(패키지를 따로 설치해야 함) vi /etc/httpd/conf.d/mod_evasive.conf 문서 수정

>

DOSPageCount-DOSPageInterval에서 정한 시간 내 홈페이지에 요청할 수 있는 최대 수 DOSSiteCount-DOSSiteInterval에서 정한 시간 내의 동일 IP에서 요청 가능한 최대 수 DOSPageInterval&DOSSiteInterval-페이지나 사이트 카운트 정의 시간(기본 1초)*양쪽의 초과를 차단 목록에 추가

>

DOSBlockingPeriod-블록 리스트에 올랐다 IP가 접근 금지되는 시간 초 단위(이 시간 내에 접근시 403오류)DOSEmail Notify-블록 리스트 추가마다 메일 보내관리자의 주소

>

DOSLogDir - mod_evasive 로그 저장 디렉토리 DOSWhiteList - 모듈 적용시키지 않는 네트워크 or IP 지정

>

설정 파일에서 지정한 디렉토리 생성 생성 디렉토리 권한 apache apache로 변경, 아파치 데몬 재기동********Web Client에서 작업********WebClient도메인으로 이동하고 mod_evasive 같은 vi/usr/share/doc/mod_evasive-1.10.1/test.pl DoS공격하는 스크립트 수정**문서 수정하면 작동하 ●"문서를 수정해야 작동하지 않는다"수정하지 않아도 된다고 설명이 많지만 다 가짜라고 말해야 한다.***

>

체크한 부분을 사진과 같이 수정한다.수정하기→수정조건해야하는 수정후 저장

>

#perl/usr/share/doc/mod_evasive-1.10.1/test.pl스크립트 실행하고 테스트 스크립트는 for문에서 100번 요청하는 것인데 50번부터 차단 목록에 들어 403거절