- 서버 운영중에 DDOS공격은 중요한 문제입니다. 여기서는 mod_evasive 모듈을 이용하여 간단하게 연속적인 접속이 발생하면 특정 시간동안 접속을 차단(403페이지)하는 방법을 안내합니다
4-1) 설치
apt-get install libapache2-mod-evasive
4-2) 로그파일이 저장될 디렉토리 생성(맘대로 지정하세요)
mkdir /var/log/mod_evasive
4-3) 로그폴더 소유자 설정
chown www-data:www-data /var/log/mod_evasive/
4-4) 설정파일 생성
vi /etc/apache2/mods-available/mod-evasive.conf
내용
<ifmodule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir /var/log/mod_evasive DOSEmailNotify email-address DOSWhitelist 127.0.0.1 </ifmodule>
DOSEmailNotify 부분에는 자신의 이메일을 써주세요
4-5) 모듈 활성화
a2enmod mod-evasive
4-6) 아파치 재시작
apache2 restart
이것으로 기본 보안설정은 끝났습니다. 보안설정에 끝은 없으니 보안관련하여 다양하게 검색해보시고 자신에게 맞는 보안을 구성해보세요^^
'개발 > 자작나스구축(Linux)' 카테고리의 다른 글
[우분투 12.04 LTS] 개인웹하드 구축 #23- 모니터링 구축( Munin ) (0) | 2014.10.19 |
---|---|
[우분투 12.04 LTS] 개인웹하드 구축 #22- 자동백업 스크립트 만들기 (0) | 2014.10.18 |
[우분투 12.04 LTS] 개인웹하드 구축 #20- 보안설정( Firewall,UFW(Uncomplicated FireWall),Denyhosts,Fail2ban) (0) | 2014.10.18 |
[우분투 12.04 LTS] 개인웹하드 구축 #19- 계정별 홈디렉토리 변경을 통한 관리 (0) | 2014.10.17 |
[우분투 12.04 LTS] 개인웹하드 구축 #18- 특정시간 서버 OFF 혹은 ON 시키기(WOL) (0) | 2014.10.16 |