Apacheウェブサーバーに「mod_evasive」をインストールし、DDoS攻撃やブルートフォース攻撃からウェブサイトを保護する手順

mod_evasiveの概要と動作原理 mod_evasiveは、Apacheウェブサーバーを保護する強力なセキュリティモジュールです。 内部に動的なハッシュテーブルを作成し、IPアドレスとURIを追跡して不正なアクセスを検知します。 検知した不正アクセスに対して、403エラーレスポンスを返し、該当IPアドレスを一時的にブロックします。 さらに、システム管理者へのメール通知機能も備えています。 インストール手順 EPEL（Extra Packages for Enterprise Linux）リポジトリを利用してインストールする場合: yum install epel-release yum install mod_evasive systemctl restart httpd インストール後、モジュールが正しくロードされているか確認: httpd -M | grep…

Mod_evasive no Apache oferece proteção contra ataque de DDoS

Mod_evasive no Apache oferece proteção contra ataque de DDoS

O mod_evasive no Apache oferece proteção contra ataque de DDoS no CentOS 6 e 7, UBUNTU e DEBIAN. Esta é mais uma  matéria da nossa série de artigos, com objetivo de auxiliar a comunidade Linux na proteção de seus servidores.

Introdução a mod_evasive no Apache

  O módulo mod_evasive Apache, ajuda a proteger contra ataques DDoS (negação de serviço distribuída) e força bruta no servidor da web…

View On WordPress

How to Secure Apache Web Server

Securing your web server is very important, it means allowing others to see only the intended information & protecting your data and restricting access.

These are common things that enhance your Apache web servers’ security.

1) Hiding Apache version and OS information:

Apache displays its version and the name of the operating system in errors as shown in below screenshot.

A hacker can use this information to launch an attack using the publicly available vulnerabilities in the particular version of the server or OS.

In order to prevent Apache webserverfromdisplaying this information, we have to modify

“server signature” option available in the apache configuration file.  By default, it is “on”, we need to set it “off”. 

vim /etc/httpd/conf/httpd.conf

ServerSignature Off

 

ServerTokens Prod

We have also set “ServerTokens Prod” that tells the web server to return only apache and suppress the OS major and minor version

After modifying the configuration file, you have to restart/reload your apache web server to make it effective.

service httpd restart

2) Disable Directory Listing

If your document root directory does not have an index file, by default your apache web server will show all the content of the document root directory.

This feature could be turn off for a specific directory through “options directive” available in the Apache configuration file.

<Directory /var/www/html>

 

   Options -Indexes

 

</Directory>

3) Disabling unnecessary modules

It is good practice to disable all unnecessary modules that are not in use.  You can see list of enabled module available in your apache configuration file -

[root@amsterdam ~]#httpd –M

 

perl_module (shared)

 

php5_module (shared)

 

proxy_ajp_module (shared)

 

python_module (shared)

 

ssl_module (shared)

Many of the listed modules can be disabled likemod_imap, mod_include, mod_info, mod_userdir, mod_autoindex, as they are hardly used by any production web servers.

vi /etc/httpd/conf/httpd.conf

 

#LoadModule auth_digest_module modules/mod_auth_digest.so

Once you commented the module, save the file.

Restart apache services with following command.

/etc/init.d/httpd restart

4) Restricting Access to files outside the web root directory

If you like to make sure that files that is outside the web root directory are not accessible, you have to make sure that the directory is restricted with “Allow” and “Deny option” in your web server configuration file.

<Directory/>

 

Options None

 

AllowOverride None

 

Order deny,allow

 

Deny from all

 

</Directory>

Once you restrict acess outside the web root directoy, you will not be able to access any file located on any other folder on your web server, you will get 404 return code.

5) Using mod_evasive to rebutting the DoS attack

If you like to protect your web server from Dos (i.e. Denial of Service) you must enable the module mod_evasive.  It is a third party module that detects Dos attack and prevents the attack from doing as much damage as it would do if left to run its course. It could be downloaded here.

6) Using mod_security to enhance apache security

This module works as a firewall for Apache and allows you to monitor traffic in real time.  It also prevents the web server from brute force attacks. The mod_security module could be installed with the default package manager of your distribution.

7) Limiting request size

Apache does not have any restriction on the total size of the http request that could lead to a DoS attack.  You can limit the request size of an Apache directive “LimitRequestBody” with the directory tag. The value could be set anything from 0 to 2 GB (i.e. 2147483647 bytes) as per your requirement.

<Directory "/var/www/html/uploads">

 

  LimitRequestBody 512000

 

</Directory>

Kaspersky Coupon Code 2018

Even though these programs execute secretly, you would know about them on a closer observation. Consider all the factors like age, gender, location, while designing your website. Disney used storyboarding to plan the parks and destinations such as Disney World. Even though the Kaspersky promo code Lifted Research Group was manufactured only recently, the company has quickly risen to the top thanks to the creative designing and the good quality of the materials that are used in the manufacturing of these clothes, Kaspersky discount coupon 2018 while you can also get cheap LRG clothing at good prices. If it works fine, there is nothing like it. You should change your passwords fairly often to protect your accounts. Usually, its an antivirus program running in the background Kaspersky coupon 2018 that is the culprit. Going out with a list at hand will guarantee which you don't choose unhealthy foods coming from the shelf. This biologically active ingredient is agreeable to the body as it is almost immediately absorbed. These are Kaspersky coupon inexpensive and will be found from vendors of software or any other sources which might be developing them. Antivirus Guard, which ensures that the security suite cannot be terminated. The performance of the computer can also become slower, or its applications become inaccessible for use. Buying a 'refurbished' item can be a great way to get a good product at a bargain price. As I said above, AVG then stopped two of the remaining ten. Lunch is another half a grapefruit, a piece of meat (any kind), and Kaspersky coupon code 2018 a salad with any type of dressing. With such elements =" e-fuzion.com" Web Design Delhi /a consultancy your website users dont have Kaspersky promo 2018 to outline out much on the first visit, they can merely fallow their intuitions. Even if your diamonds are in pristine condition, they may not sell if they are dull or dirty. The mod_evasive module provides evasive action when there is an HTTP DoS, DDoS or brute force attack. Helps keep you safe from Instant Messaging threats by scanning links and files that transfer through your IM conversations. Loss of 10% of body weight can reduce blood pressure, high cholesterol, triglyceride, and high blood sugar levels. These reviews range from detail analysis of server logs to post-audit of equipment documentation. Internet connection Although BitDefender Rescue CD will run with no Internet connection, the update procedures will require an active HTTP link, even Kaspersky promo code 2018 through some proxy server. However, we cannot assume Kaspersky discount coupon that males do not have the same body image issues . Ransomware typically combines multiple aspects of some of the more common computer malware. Payroll software takes the delay out of payments, ensuring that employees are paid their dues in a timely and accurate manner. Advertisers may use the program, and its variety of marketing offerings, to target a demographic that typically has an abundance of disposable Kaspersky promo income. Firstly, it acts fast to produce immediate weight loss in about two weeks. So, if you are looking for discount perfumes then perhaps these sale seasons are your best bet. Sudden spike and high doses of NO lead to decreases in total body water and sodium. Weight loss strategies that do not compromise your nutrition are ultimately better than other dieting strategies. Genuineness of the address and contact particulars printed on the Kaspersky coupon code labels of the products can be verified. It's important that you employ cross-selling techniques correctly so that your sales will actually grow and not dwindle. Anyone who wants to experience VoIP service for less, can do so by taking a look at Joip and Zingoltel services. Both are leading security applications that offer protection against online threats including viruses, worms, spyware, and/or Trojans etc. You may either create a simple or a very complicated one, you will have the benefit that your website will be compatible with a variety of browsers and you won't have to face any problem regarding it. Firewall efficiently utilizes its features to hinder common problems associated with Kaspersky discount 2018 your system which takes place periodically. By eliminating the fat, waste and unhelpful toxins are released into the body. When a business migrates to a private cloud, they will benefit from Kaspersky discount virtualization and on-demand pooled resources.

Kaspersky Promo Code

Even though these programs execute secretly, you would know about them on a closer observation. Consider all the factors like age, gender, location, while designing your website. Disney used storyboarding to plan the parks and destinations such as Disney World. Even though the Kaspersky promo code Lifted Research Group was manufactured only recently, the company has quickly risen to the top thanks to the creative designing and the good quality of the materials that are used in the manufacturing of these clothes, Kaspersky discount coupon 2018 while you can also get cheap LRG clothing at good prices. If it works fine, there is nothing like it. You should change your passwords fairly often to protect your accounts. Usually, its an antivirus program running in the background Kaspersky coupon 2018 that is the culprit. Going out with a list at hand will guarantee which you don't choose unhealthy foods coming from the shelf. This biologically active ingredient is agreeable to the body as it is almost immediately absorbed. These are Kaspersky coupon inexpensive and will be found from vendors of software or any other sources which might be developing them. Antivirus Guard, which ensures that the security suite cannot be terminated. The performance of the computer can also become slower, or its applications become inaccessible for use. Buying a 'refurbished' item can be a great way to get a good product at a bargain price. As I said above, AVG then stopped two of the remaining ten. Lunch is another half a grapefruit, a piece of meat (any kind), and Kaspersky coupon code 2018 a salad with any type of dressing. With such elements =" e-fuzion.com" Web Design Delhi /a consultancy your website users dont have Kaspersky promo 2018 to outline out much on the first visit, they can merely fallow their intuitions. Even if your diamonds are in pristine condition, they may not sell if they are dull or dirty. The mod_evasive module provides evasive action when there is an HTTP DoS, DDoS or brute force attack. Helps keep you safe from Instant Messaging threats by scanning links and files that transfer through your IM conversations. Loss of 10% of body weight can reduce blood pressure, high cholesterol, triglyceride, and high blood sugar levels. These reviews range from detail analysis of server logs to post-audit of equipment documentation. Internet connection Although BitDefender Rescue CD will run with no Internet connection, the update procedures will require an active HTTP link, even Kaspersky promo code 2018 through some proxy server. However, we cannot assume Kaspersky discount coupon that males do not have the same body image issues . Ransomware typically combines multiple aspects of some of the more common computer malware. Payroll software takes the delay out of payments, ensuring that employees are paid their dues in a timely and accurate manner. Advertisers may use the program, and its variety of marketing offerings, to target a demographic that typically has an abundance of disposable Kaspersky promo income. Firstly, it acts fast to produce immediate weight loss in about two weeks. So, if you are looking for discount perfumes then perhaps these sale seasons are your best bet. Sudden spike and high doses of NO lead to decreases in total body water and sodium. Weight loss strategies that do not compromise your nutrition are ultimately better than other dieting strategies. Genuineness of the address and contact particulars printed on the Kaspersky coupon code labels of the products can be verified. It's important that you employ cross-selling techniques correctly so that your sales will actually grow and not dwindle. Anyone who wants to experience VoIP service for less, can do so by taking a look at Joip and Zingoltel services. Both are leading security applications that offer protection against online threats including viruses, worms, spyware, and/or Trojans etc. You may either create a simple or a very complicated one, you will have the benefit that your website will be compatible with a variety of browsers and you won't have to face any problem regarding it. Firewall efficiently utilizes its features to hinder common problems associated with Kaspersky discount 2018 your system which takes place periodically. By eliminating the fat, waste and unhelpful toxins are released into the body. When a business migrates to a private cloud, they will benefit from Kaspersky discount virtualization and on-demand pooled resources.

Mod_evasive Configuration with Apache on Ubuntu Server 16.04

Mod_evasive Configuration with Apache on Ubuntu Server 16.04

Introduction: Mod_evasive

Mod_evasive helps protect against attacks like DoS, DDoS (Distributed Denial of Service) and brute force attacks on Apache web server. As the name suggests mod_evasive provide evasive action in the event of attacks and reports malicious activities via email and syslog.

Moreover, it also monitors the incoming traffic to the Apache web server using the internal…

View On WordPress

Kaspersky Promo Code

Even though these programs execute secretly, you would know about them on a closer observation. Consider all the factors like age, gender, location, while designing your website. Disney used storyboarding to plan the parks and destinations such as Disney World. Even though the Kaspersky promo code Lifted Research Group was manufactured only recently, the company has quickly risen to the top thanks to the creative designing and the good quality of the materials that are used in the manufacturing of these clothes, Kaspersky discount coupon 2018 while you can also get cheap LRG clothing at good prices. If it works fine, there is nothing like it. You should change your passwords fairly often to protect your accounts. Usually, its an antivirus program running in the background Kaspersky coupon 2018 that is the culprit. Going out with a list at hand will guarantee which you don't choose unhealthy foods coming from the shelf. This biologically active ingredient is agreeable to the body as it is almost immediately absorbed. These are Kaspersky coupon inexpensive and will be found from vendors of software or any other sources which might be developing them. Antivirus Guard, which ensures that the security suite cannot be terminated. The performance of the computer can also become slower, or its applications become inaccessible for use. Buying a 'refurbished' item can be a great way to get a good product at a bargain price. As I said above, AVG then stopped two of the remaining ten. Lunch is another half a grapefruit, a piece of meat (any kind), and Kaspersky coupon code 2018 a salad with any type of dressing. With such elements =" e-fuzion.com" Web Design Delhi /a consultancy your website users dont have Kaspersky promo 2018 to outline out much on the first visit, they can merely fallow their intuitions. Even if your diamonds are in pristine condition, they may not sell if they are dull or dirty. The mod_evasive module provides evasive action when there is an HTTP DoS, DDoS or brute force attack. Helps keep you safe from Instant Messaging threats by scanning links and files that transfer through your IM conversations. Loss of 10% of body weight can reduce blood pressure, high cholesterol, triglyceride, and high blood sugar levels. These reviews range from detail analysis of server logs to post-audit of equipment documentation. Internet connection Although BitDefender Rescue CD will run with no Internet connection, the update procedures will require an active HTTP link, even Kaspersky promo code 2018 through some proxy server. However, we cannot assume Kaspersky discount coupon that males do not have the same body image issues . Ransomware typically combines multiple aspects of some of the more common computer malware. Payroll software takes the delay out of payments, ensuring that employees are paid their dues in a timely and accurate manner. Advertisers may use the program, and its variety of marketing offerings, to target a demographic that typically has an abundance of disposable Kaspersky promo income. Firstly, it acts fast to produce immediate weight loss in about two weeks. So, if you are looking for discount perfumes then perhaps these sale seasons are your best bet. Sudden spike and high doses of NO lead to decreases in total body water and sodium. Weight loss strategies that do not compromise your nutrition are ultimately better than other dieting strategies. Genuineness of the address and contact particulars printed on the Kaspersky coupon code labels of the products can be verified. It's important that you employ cross-selling techniques correctly so that your sales will actually grow and not dwindle. Anyone who wants to experience VoIP service for less, can do so by taking a look at Joip and Zingoltel services. Both are leading security applications that offer protection against online threats including viruses, worms, spyware, and/or Trojans etc. You may either create a simple or a very complicated one, you will have the benefit that your website will be compatible with a variety of browsers and you won't have to face any problem regarding it. Firewall efficiently utilizes its features to hinder common problems associated with Kaspersky discount 2018 your system which takes place periodically. By eliminating the fat, waste and unhelpful toxins are released into the body. When a business migrates to a private cloud, they will benefit from Kaspersky discount virtualization and on-demand pooled resources.

سری اول دوره آنلاین آموزش کانفیگ سرور لینوکس به صورت کاملا حرفه ای و جامع

سری اول دوره آنلاین آموزش کانفیگ سرور لینوکس به صورت کاملا حرفه ای و جامع

  پیشنیاز دوره: این دوره از صفر بوده و نیازی به پیشنیاز ندارد

با پیشرفت استفاده از اینترنت، سرورها به یک بخش مهم در هاستینگ و میزبانی از سایت‌ها تبدیل‌شده‌اند. اگر شما یک سایت داشته باشید حتماً با کلمات سرور یا کانفیگ سرور برخورد کرده‌اید.

سرور در اصطلاح به یک کامپیوتر همیشه روشن که وظیفه پاسخ به درخواست‌های ارسالی از طرف کاربران را دارد، اطلاق می‌شود. اما سرور چیزی فراتر از کارکرد و بازدهی و خدمات‌رسانی یک کامپیوتر معمولی را دارد. یک سرور خوب، سروری است که دارای سرعت و امنیت بالا، توان پاسخگویی و هزینه مناسب باشد. همه این موارد باعث رضایت کاربر و درنتیجه سود بیشتر برای ارائه‌دهندگان سرور خواهد بود.

کانفیگ سرور درواقع پیکربندی و تنظیم سرور برای بهترین حالت کارکرد می‌باشد. در صورت انجام درست و اصولی کانفیگ سرور:

سرعت باز شدن سایت‌هایی که میزبانی می‌کند بالاتر می‌رود.

لود شدن سرور کاهش می‌یابد.

امنیت بیشتر و حمله هکرها کاهش خواهد یافت.

رضایت کاربران بیشتر می‌شود.

و درنهایت هزینه‌ها کمتر و سود بیشتر می‌شود.

باید این را در نظر بگیرید که بهترین سرورها هم بدون کانفیگ و پیکربندی صحیح و اصولی کارایی بالایی نخواهند داشت.

پس همه کسانی که به نوعی با سرور در فعالیت خود درگیر هستند برای بالابردن بازدهی و ارتقا جایگاه فعالیت تجاریشان باید بتوانند سرور را به صورت صحیح کانفیگ کنند.

در دوره جامع آموزش کانفیگ سرور لینوکس شما یاد می گیرید:

سرور چیست، انواع سرور و نحوه صحیح کانفیگ سرور لینوکس چگونه است؟

مفاهیم اینترنت و سرور و پروتکل SSH  و تعریفی از سیستم‌عامل Centos و کار با شبکه به چه شکل است؟

نصب هسته لینوکس و سی پنل و… چگونه است؟

نصب و پیکربندی کنترل پنل دایرکت ادمین و امنیت چطور انجام می شود؟

امنیت در لینوکس و ماژول ها و دستور ها چگونه انجام می شود؟

نصب و پیکربندی ماژول و افزونه ها در لینوکس چطور انجام می شود؟

نصب و پیکربندی سیستم whmc و کار با آن چطور انجام می شود؟

  مخاطبین این دوره

علاقمه مندان به سرور

علاقه مندان به راه اندازی وبسایت هاستینگ

طراحان سایت

علاقه مندان به لینوکس

علاقه مندان به شبکه

علاقه مندان به فروش سرور

اهداف این دوره

شناخت عمیق تر از فضای مجازی و توانایی ارزیابی وب سایت ها و تحلیل آنها

آشنایی با لینوکس

نحوه خرید سرور،نصب و راه اندازی سرور و نصب مجازی ساز

نصب و پیکربندی کنترل پنل سی پنل بر روی لینوکس و امنیت در لینوکس

نصب و پیکربندی دایرکت آدمین بر روی لینوکس

بخش امنیت لینوکس و ماژول ها

نصب و پیکربندی  ماژول و افزونه ها در لینوکس

نصب و پیکربندی سیستم whmc  و کار با آن

  شرایط پرداخت

تمام کاربرانی که قصد شرکت در دوره را دارند باید از طریق پرداخت پیش پرداخت اقدام نمایند.

کاربرانی که قصد شرکت در دوره به صورت نقدی را دارند پس از واریز پیش پرداخت از طرف شرکت با شما تماس گرفته خواهد شد و در صورت تمایل به پرداخت نقدی مراحل را به شما خواهند گفت.

تاریخ ثبت نام زود هنگام تحت هیچ شرایطی تمدید نخواهد شد.

تخفیف های مناسبتی دوره های ضبط شده دانشجویار بر روی دوره های آنلاین تاثیری ندارد و این دوره ها پلن تخفیف جداگانه دارد.

کسانی که قصد استفاده از پلن تخفیف را دارند پس از واریز پیش پرداخت از طرف شرکت با شما تماس خواهند گرفت و در صورت تمایل به استفاده از تخفیف ها مراحل را به شما خواهند گفت.

سرفصل دوره

بخش اول : شناخت اینترنت و فضای مجازی(تعاریف پایه وب)

اینترنت چیست؟

وب سایت چیست؟

سرور چیست؟

کلاینت چیست؟

سرور اختصاصی چیست؟

سرور مجازی چیست؟

هاست چیست؟

هاست رایگان چیست؟

دامین چیست؟

سیستم عامل سرور چیست؟

تفاوت سیستم عامل لینوکس و ویندوز در میزبانی وب سایت؟

زبان های برنامه نویسی طراحی وب سایت کدامند؟

وب سرور چیست و تفاوت apache , IIS ؟

بخش اول : لینوکس چیست و کار با لینوکس

SSH چیست

آشنایی با پروتکل ssh

نحوه کار با نرم افزار پوتی و اتصال اون به ssh

اتصال به SSH server از Windows

کار با دستورات لینوکس

تعریف مخازن توزیع های مختلف لینوکس

معرفی ویرایشگر nano و vim در لینوکس

VNC چیست

کار با نرم افزار TightVnc

نصب VNC بر روی سرور های لینوکس

پیکربندی شبکه لینوکس Centos از طریق

پیکربندی شبکه لینوکس Centos توسط ssh

پیکربندی شبکه لینوکس Centos در بخش نصب سیستم عامل

پارتشین بندی لینوکس Centos

Htaccess چیست و کاربرد اون

نصب mc روی سرور لینوکس برای کار با محیط گرافیکی ssh

هاست نیم چیست

تغییر Hostname

دی ان اس چیست

ایجاد رکورد در دامنه

ساخت دی ان اس برای دامنه

بخش سوم: نحوه خرید سرور،نصب و راه اندازی سرور و نصب مجازی ساز

نحوه خرید سرور از شرکت های ایرانی

نحوه خرید سرور از شرکت های خارجی

انواع مجازی ساز و تفاوت آنها

نصب مجازی ساز kvm

نصب و پیکربندی مجازی ساز KVM

نحوه اپدیت و خرید لایسنس virtualizor

نحوه کار با بخش IP Pool

نحوه کار با بخش Media

نحوه کار با بخش

نحوه کار با بخش Users

نحوه کار با بخش Virtual Servers

نصب سیستم عامل لینوکس سنتوس از طریق تمپلیت

نصب سیستم عامل لینوکس سنتوس از طریق فایل های ایزو

پارتیشن بندی سیستم عامل لینوکس سنتوس

تنظیم شبکه سنتوس

نحوه کار با بخش Servers

نحوه کار با بخش Storage

نحوه کار با بخش Recipes

نحوه کار با بخش Configuration

نحوه کار با بخش Backup

نحوه کار با بخش Power DNS

نحوه کار با بخش Import

نحوه کار با بخش SSL Settings

نحوه کار با بخش Services

نحوه کار با بخش Logs

بخش چهارم: نصب و پیکربندی کنترل پنل سی پنل بر روی لینوکس

بروزرسانی هسته لینوکس

نحوه نصب بسته های لینوکس (و تهیه لیست دستورات لینوکس )

نحوه نصب کنترل پنل سی پنل و WHM

نحوه نصب Apachi

نحوه نصب Php

نحوه نصب Mysql

نحوه نصب ConfigServer Explorer

نحوه نصب فایروال ConfigServer Security & Firewall

نحوه کانفیگ فایروال ConfigServer Security & Firewall

نحوه نصب ConfigServer Mail Manage

نحوه نصب ConfigServer Mail Queues

نصب آنتی ویروس Clam AV

نصب نرم افزار مانیتوریگ سرور Muinin

نصب و کانفیگ آنتی شلر Maldet

ایمن سازی سرویس دهنده ssh که از سرویس های مهم میباشد

نصب و کانفیگ mod_Security برای امنیت بیشتر وب سرور

نحوه ایجاد Rule در بخش Vendors ModSecurity

نحوه نصب ConfigServer ModSecurity Control

نحوه فعالسازی Open-Basedir

نصب و کانفیگ آنتی دی داس Deflate

نصب و کانفیگ آنتی دی داس Mod_Evasive

نحوه نصب هندلر Suphp و معرفی چند مدل مختلف

نصب و کانفیگ آنتی روت کیت جهت شناسایی فایلهای مخرب

نصب APC برای بارگزاری و سرعت صفحات PHP

نحوه بروز رسانی سی پنل و WHM

نحوه فعالسازی لایسنس WHM

بروز رسانی لایسنس WHM

نحوه کار با کنترل پنل whm

نحوه تنظیمات کامل WHM

ایمن سازی و بهینه سازی سرویس دهنده وب

ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است

ایمن سازی پوشه های /tmp /var/tmp /dev/shm

ایمن سازی سرویس دهنده php

تنظیمات امنیتی فایلini

غیر فعال کردن فانکشن های خطرناک روی سرور

بهینه سازی php برای بازدهی بهتر

نصب ماژول Eaccelerator برای بازدهی صفحات سایت

ایمن سازی سرویس دهنده sql

Tune کردن سرویس mysql و وب سرور جهت سرعت بهتر

بهینه سازی Mysql برای راندمان بیشتر

نصب و کانفیگ نرم افزار مانیتورینگ mysql و پروسه های در حال اجرا

ایمن سازی سرویس دهنده ftp

ایمن سازی سرور دهنده DNS

جلوگیری از بایپس وب سرور و php

محدود کردن دسترسی perl – cgi – python برای امنیت بیشتر در سرور

کنترل اسکریپت های perl , cgi , pyhton

ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور

تنظیم ساعت سرور و سینک به تام ایران

اعمال تنظیمات بکاپ گیری روزانه یا هفتگی روی سرور

اعمال تنظیمات مورد نیاز برای بکاپ گیری

حذف سرویسها غیر استفاده سرور

بخش پنجم:نصب و پیکربندی دایرکت آدمین بر روی لینوکس

نحوه خرید لایسنس دایرکت ادمین و فعالسازی اون

بروزرسانی تمامی سرویس های مورد نیاز و کرنل اصلی سیستم

نحوه نصب بسته های لینوکس (و تهیه لیست دستورات لینوکس )

نحوه نصب کنترل پنل Directadmin

نحوه پیکربندی لایسنس کنترل پنل Directadmin

نصب و پیکربندی وب سرور آپاچی

نصب و پیکربندی php

نصب و پیکربندی mysql

نحوه نصب فایروال ConfigServer Security & Firewall

نحوه کانفیگ فایروال ConfigServer Security & Firewall

تغییر پورت پیش فرض کنترل پنل Directadmin

نحوه نصب ioncube روی سرور Directadmin

نحوه نصب zend guard روی سرور Directadmin

نحوه نصب soap روی سرور Directadmin

نحوه نصب هندلر Suphp و معرفی چند مدل مختلف

نحوه نصب آنتی ویروس آنتی شلر ClaemAV

نصب و کانفیگ mod_Security برای امنیت بیشتر وب سرور و php

نحوه نصب Rootkit Hunter جهت شناسایی فایلهای مخرب

نصب و کانفیگ آنتی شلر Maldet

ایمن سازی سرویس دهنده ssh که از سرویس های مهم میباشد

نحوه کار با کنترل پنل دایرکت آدمین و بخش ��ای مختلف

نحوه تنظیمات کامل Directadmin

نصب و کانفیگ آنتی دی داس Deflate بر روی فایروال

نصب و کانفیگ آنتی دیداس mod_evasive

نحوه تغییر و بروزرسانی لایسنس دایرکت ادمین

ایمن سازی و بهینه سازی سرویس دهنده وب

ایمن سازی پوشه tmp/ که یکی از مهمترین قسمتهای نفوذ به سرور است

ایمن سازی پوشه های /tmp /var/tmp /dev/shm

ایمن سازی سرویس دهنده php

تنظیمات امنیتی فایلini

غیر فعال کردن فانکشن های خطرناک روی سرور

بهینه سازی php برای بازدهی بهتر

نصب ماژول Eaccelerator برای بازدهی صفحات سایت

ایمن سازی سرویس دهنده sql

Tune کردن سرویس mysql و وب سرور جهت سرعت بهتر

بهینه سازی Mysql برای راندمان بیشتر

نصب و کانفیگ نرم افزار مانیتورینگ mysql و پروسه های در حال اجرا

ایمن سازی سرویس دهنده ftp

ایمن سازی سرور دهنده DNS

حذف سرویسها غیر استفاده سرور

جلوگیری از بایپس وب سرور و php

محدود کردن دسترسی perl – cgi – python برای امنیت بیشتر در سرور

کنترل اسکریپت های perl , cgi , pyhton

ایمن سازی symlink جهت عدم دسترسی به هاست های دیگری روی سرور

تنظیم ساعت سرور و سینک به تام ایران

اعمال تنظیمات بکاپ گیری روزانه یا هفتگی روی سرور

اعمال تنظیمات مورد نیاز برای بکاپ گیری

بخش ششم:بخش امنیت لینوکس و ماژول ها و دستورها

آموزش غیر فعال سازی IPv6 در CentOS

آموزش تغییر IP ارسال ایمیل در سرور

آموزش نصب دیوار آتشین apf

بلاک کردن و بستن یک کشور بوسیله فایروال

نحوه غیر فعال کردن ini سفارشی در suphp

نحوه غیرفعال کردن SElinux در centos

آموزش جلوگیری از ارسال spam در exim

بازیابی پسورد فراموش شده centos 6

بازیابی پسورد فراموش شده centos 7

نحوه تعمیر پارتیشن در لینوکس

نحوه افزایش سایز پارتیشن tmp

نحوه حذف محتویات پوشه tmp در سرور لینوکس

نحوه تست سرعت هارد در لینوکس

نحوه پیدا کردن مشخصات CPU

نحوه راهنمای دستور lsblk

نحوه انتقال اطلاعات از طریق rsync

نحوه انتقال اطلاعات از طریق scp

نحوه انتقال اطلاعات از طریق mc

بخش هفتم:نصب و پیکربندی  ماژول و افزونه ها در لینوکس

نحوه نصب و پیکربندی وب سرور ngnix در دایرکت ادمین

نحوه نصب و پیکربندی وب سرور Lidespeed در دایرکت ادمین

نحوه نصب mod_ruid2 در دایرکت ادمینdirectadmin

نحوه نصب پلاگینCustomBuild 2.0 در دایرکت ادمین

آموزش نحوه آپگرید ورژن PHP به ۵٫۳ در Directadmin

نحوه نصب ورژن های مختلف php در کنترل پنل دایرکت آدمین

نحوه نصب و پیکربندی وب سرور ngnix در سی پنل

نحوه نصب و پیکربندی وب سرور Lidespeed در سی پنل

نحوه نصب memcached روی whm

نحوه نصب mod_ruid2 در whm

نحوه نصب ورژن های مختلف php در کنترل پنل سی پنل

نحوه انتقال از سی پنل به دایرکت ادمین

تبدیل بک آپ Cpanel به بک آپ Directadmin

نحوه نصب MariaDB در cPanel/WHM

نحوه نصب mytop در CentOS

نحوه نصب htop در CentOS

نحوه نصب ntop در CentOS

نحوه نصب و پیکربندی مانیتوریگ سرور و نحوه کار با آن

نحوه نصب کلود لینوکس روی دایرکت آدمین

نحوه نصب کلود لینوکس روی سی پنل

معرفی نرم افزار zenmap و کار با اون

بخش هشتم:نصب و پیکربندی سیستم whmc  و کار با آن

نصب سیستم مدیریت هاستینگ whmc بری روی هاست

نحوه بروز رسانی سیستم مدیریت هاستینگ whmc

نحوه کار با بخش مشتریان و ایجاد مشتری

نحوه کار با بخش سفارش ها و ایجاد سفارش

نحوه کار با بخش صورت حساب ها و ایجاد صورت حساب

نحوه کار با بخش پشتیبانی

نحوه کار با بخش گزارش ها

نحوه کار با بخش ابزار ها

نحوه کار با بخش افزونه ها

نحوه تنظیمات اصلی بخش Whmc

نحوه تنظیمات اتوماسیون

نحوه ایجاد کاربر آدمین و سطح دسترسی محدود

نحوه ایجاد درگاه پرداخت اینترنتی

نحوه ایجاد واحد پول

نحوه ایجاد و مدیریت محصولات و قیمت گذاری

نحوه مدیریت دامنه و ثبت دامنه و قیمت گذاری

نحوه ایجاد سرور در whmc و اتصال آن به whmc

نحوه فروش آنلاین محصولات و ایجاد آن بعد از پرداخت مشتری

نحوه ایجاد دپارتمان پشتیبانی

بخش هاستینگ و سرور

منبع: پرتال آموزشی

Proteger un servidor de ataques DDos con mod_evasive

Proteger un servidor de ataques DDos con mod_evasive. El tipo más común de ataque a un servidor o VPS es el DDos. La forma de operar de estos ataques es, lanzar repetidas solicitudes contra un servidor desde varios sistemas a la vez. Si son excesivas, la maquina receptora se queda sin ciclos de procesamiento, memoria o ancho de banda de red y, el sistema se bloquea de manera irreversible hasta que no pueda levantarse por si sola. Es evidente que contra ataques de millones de clientes, no existe forma de pararlo, también te digo que esto no es común. Lo normal es que se lancen unos cientos, tal vez unos pocos miles. Para esto tenemos una solución, tenemos el módulo de Apache "mod_evasive". La utilidad mod_evasive supervisa las solicitudes entrantes del servidor, incluyendo las que son sospechosas. Por ejemplo. Detecta el exceso de solicitudes a una página en concreto por segundo. Más de 50 solicitudes simultáneas por segundo las considera sospechosas. Esta pendiente de la repetición de solicitudes desde una ip que ya está en la lista negra. Al detectar un ataque, el módulo de apache envía un error 403 a la máquina cliente. Al proteger un servidor de manera predeterminada, bloquea las ip afectadas durante 10 segundos, pero este valor es modificable. Hoy veremos como instalar y configurar mod_evasive, en nuestro servidor con CentOS o Debian / Ubuntu y derivados. Proteger un servidor contra DDos. Read the full article

How To Protect Apache Against DoS and DDoS with mod_evasive on CentOS

How To Protect Apache Against DoS and DDoS with mod_evasive on CentOS

The mod_evasive Apache module, formerly known as mod_dosevasive, helps protect against DoS, DDoS (Distributed Denial of Service), and brute force attacks on the Apache web server. It can provide evasive action during attacks and report abuses via email and syslog facilities. The module works by creating an internal dynamic table of IP addresses and URIs as well as denying any single IP address…

View On WordPress

Protect Apache Against Brute Force or DDoS Attacks Using Mod_Security and Mod_evasive Modules

Install And Configure Mod_security And Mod_evasive