Posts Tagged ‘apache’

Apache: Разрешить доступ с IP без аутентификации

Написал admin . Опубликовано в Unix просмотров 278

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Для разрешения свободного доступа к ресурсу Apache с определeнного IP без запроса пароля, можно использовать опцию Satisfy

AuthName "Enter you password" AuthType Basic AuthUserFile /var/www/.htpasswd Require valid-user Order allow,deny Allow from xx.xx.xx.xx Satisfy Any 

Enable SSL for Blastwave Apache2

Написал admin . Опубликовано в Solaris просмотров 160

Так себеПойдетХорошоПонравилосьОтличный пост (1 votes, average: 5,00 out of 5)
Загрузка...

По умолчанию SSL отключен. Включаем следующим образом.

-bash-3.00# svcprop -p httpd/ssl svc:/network/http:cswapache2 false
-bash-3.00# svccfg -s svc:/network/http:cswapache2 setprop httpd/ssl=true
-bash-3.00# svcadm refresh svc:/network/http:cswapache2
-bash-3.00# svcprop -p httpd/ssl svc:/network/http:cswapache2 true

Apache: Редирект http на https

Написал admin . Опубликовано в Unix просмотров 278

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Я использую апач 2.6,
В файл /etc/apache2/sites-available/default в секцию Directory для DocumentRoot вписываю

RedirectMatch ^/$ https://my.https.site.org

Ну понятно, что вместо my.https.site.org вписываете свой домен.
Данный метод подразумевает, что SSL настроено и работает, а модуль mod_rewrite подключен.

#a2enmod rewrite

Защита от легкой flood и ddos атаки по HTTP-протоколу используя mod_dosevasive

Написал admin . Опубликовано в Unix просмотров 653

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

Защита от ddos
mod_evasive — (mod_dosevasive) HTTP DoS or DDoS attack or brute force attack
Apache модуль для организации защиты от DDoS атак.

Преамбула
Не стоит думать что слабый ddos не сможет нанести ущерба вашему серверу. Например атакующих зомби-машин всего 50-150, все они с толстыми каналами, а вы уехали в командировку или у вас 10-ки серверов и вы не успеваете физически мониторить все.

В таком случае даже не большое количество машин смогут зафлудить канал, или заставить выйти из строя веб сервер apache, mysql, etc. Другое дело когда администратор 24 часа в сутку мониторит сервер, и с легкостью обнаруживает атаки, далее с легкостью и в считанные секунды заносит несколько правил в таблицу фаервола при этом спокойно попивая кофе, продолжает заниматься своими делами. Но такое бывает редко, смотреть сутками и мониторить вывод комманд netstat, top, mtop убийственно для вашего мозга, и глаза устанут, не будет весело это точно, поэтому нужно автоматизировать процесс блокировки атакующих зомби-машин.

Один из методов как защитить свой сервер от флуд атак и слабого ddos-a по http протоколу это установить модуль для веб-сервера Apache — mod_dosevasive.

Как читать статистику (vmstat, iostat, top)

Написал admin . Опубликовано в Unix просмотров 1 102

Так себеПойдетХорошоПонравилосьОтличный пост (No Ratings Yet)
Загрузка...

ОПЦИИ КОМАНДНОЙ СТРОКИ TOP

* S — ПОКАЗЫВАТЬ СИСТЕМНЫЕ ПРОЦЕССЫ (КОМАНДА S)
* I — НЕ ПОКАЗЫВАТЬ СПЯЩИЕ ПРОЦЕССЫ (КОМАНДА I)
* T — НЕ ПОКАЗЫВАТЬ САМОГО СЕБЯ (КОМАНДА T)
* MCPU — СТАТИСТИКА CPU
* MIO — СТАТИСТИКА ВВОДА/ВЫВОДА (КОМАНДА M)
* Q — УСТАНОВИТЬ ПРОЦЕССУ TOP НАИВЫСШИЙ ПРИОРИТЕТ
* U — ПОКАЗЫВАТЬ UID ВМЕСТО ИМЕНИ ПОЛЬЗОВАТЕЛЯ
* S — ВРЕМЕННОЙ ПРОМЕЖУТОК МЕЖДУ ОБНОВЛЕНИЯМИ (КОМАНДА S, ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ — 2)
* U — ПОКАЗЫВАТЬ ПРОЦЕССЫ ТОЛЬКО ДАННОГО ЮЗЕРА (КОМАНДА U)
* H — ПОКАЗЫВАТЬ НИТИ (КОМАНДА H)