cd /usr/local/src
wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
الآن .. لبدء التنصيب
.. في عندك حالتين .. اذا كان الأباتشي تبعك من الجيل الأول apache 1.3.x
نفذ هالأمر للتنصيب
كود:
/usr/local/apache/bin/apxs -cia mod_evasive.c
وفي حال كان الأباتشي تبعك من الجيل الثاني apache 2.0.x
نفذ هالأمر للتنصيب
كود:
/usr/sbin/apxs -cia mod_evasive20.c
الآن .. بقى آخر خطوة .. ندخل ملف الأباتشي .. ونسوي اعدادات الموديول
نفذ هالأمر
كود:
pico /etc/httpd/conf/httpd.conf
ثم بالكيبورد Ctrl+w وابحث عن هالعباره
كود:
mod_evasive
.. وبيطلع معك سطر ادراج الموديول LoadModule
السطر اللي تحته .. ضع التالي
في حال كان الأباتشي تبعك من الجيل الأول apache 1.3.x ضع التالي /
الحمد لله كذا .. تمام .. في حال ظهور أي خطأ لا قدر الله .. حرر الأباتشي واحذف السطر اللي اضفنها
وسطر LoadModule .. وسوي ريستارت ..
الآن نفعل الساين كوكيز .. بالأمر التالي
كود:
echo 1 > /proc/sys/net/ipv4/tcp_syndcicookies
ثم نفذ هالأوامر لإعداد بعض خواص الـ IPtables ..
كود:
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
الآن عمل اعداد بسيط لملف sysctl.conf
كود:
cd /etc/
mv sysctl.conf sysctl.conf.css
pico sysctl.conf
بيفتح معك صفحة فارغة ضع فيها التالي
كود:
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
# Disable ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.lo.accept_redirects = 0
net.ipv4.conf.eth0.accept_redirects = 0
net.ipv4.conf.default.accept_redirects = 0
# Enable Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 0
net.ipv4.conf.lo.log_martians = 0
net.ipv4.conf.eth0.log_martians = 0
# Lower retry rates
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 3
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Max File Handlers
fs.file-max = 8192
# Disable CTR+ALT+DEL Restart Keys
kernel.ctrl-alt-del = 1
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 15
# Decrease the time default value for tcp_keepalive_time connection
net.ipv4.tcp_keepalive_time = 1800
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0
# Turn off the tcp_timestamps
net.ipv4.tcp_timestamps = 0
# Enable TCP SYN ****** Protection
net.ipv4.tcp_syn******s = 1
# Enable ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# Enable bad error message Protection
net.ipv4.icmp_ignore_bogus_error_responses = 1
# Log Spoofed Packets, Source Routed Packets, Redirect Packets
net.ipv4.conf.all.log_martians = 1
# Increases the size of the socket queue (effectively, q0).
net.ipv4.tcp_max_syn_backlog = 1024
# Increase the tcp-time-wait buckets pool size
net.ipv4.tcp_max_tw_buckets = 1440000
# Allowed local port range
net.ipv4.ip_local_port_range = 16384 65536
ثم اضغط Ctrl+x ثم y
تعديل بسيط على ملف host.conf
كود:
cd /etc
كود:
mv host.conf host.conf.css
pico host.conf
بتفتح معك صفحة فارغة ان شاء الله ضع فيها التالي
كود:
# Lookup names via DNS first then fall back to /etc/hosts
order hosts,bind
# Check for IP address spoofing.
nospoof on
# multiple IP addresses
multi on
هذا ما لدي .. والله اعلم
الموضوع اهداء للأخ : SiL3nT M4n
دعواتكم لي ولوالدي .. اي شخص متورط في فلود ومحتاج مساعده في تنفيذ الخطوات .. يبلغنا ..