Немного о защите от dos(ddos) атак
Сегодня я хотел бы описать установку модуля mod_evasive, для веб-сервера Апач. Чем же хорош этот модуль? Наверное все знают что такое dos (ddos) атака, а многие имели опыт с ней столкунуться. В настоящее время организовать такую атаку не составит больших денежных вливаний, а последствия могут быть ощутимые, например для интернет-магазина. Итак mod_evasive – это имодуль защиты от dos(ddos), брут форс атак. Но не стоит думать что это панацея, он справиться только с слабой dos(ddos) атакой, для чего то более сурьезного, необходимо принимать иные меры.
Устанавливать этот модуль я буду на ОС CentOS 5.5. Подразумевается что Апач, версии 2 у вас уже установлен.
1. Подключаем репозиторий Epel. Об этой операции можно прочесть здесь!
2. Устанавливаем модуль
# yum install mod_evasive
3. Редактируем конфигурационный файл Апача
# vi /etc/httpd/conf/httpd.conf
Добавляем следующии строки:
Включаем показ ошибок в PHP коде
Допустим вы хотите узнать какие ошибки вы наделали в php коде, ну или кто-то другой, так вот для этих целей необходимо отредактировать конфигурационный файл php.ini. И после этого вы получите все ошибки на страницах вашего веб сайта.
Итак находим следующии строки:
display_errors = Off (по умолчанию отключена) – переключим в On, и смотрим страницу сайт, если есть ошибки то мы их увидим. После отладки кода, выключим опцию, ибо это дает злоумышленнику доп. информацию.
display_startup_errors = Off (по умолчанию отключена) – То же самое что и displаy_errors, только для ошибок процесса запуска. После включения и окончания работы, не забываем отключить!
log_errors = On (по умолчанию включен) – Выдавать сообщения в лог файл.
ignore_repeated_errors = Off (по умолчанию отключена) – При включении опции одинаковые сообщения не выдаются больше одного раза.
error_reporting = Режим показа сообщений, то есть какие типы сообщений будут выдаваться на экран(приведу самые необходимые значения):
-
error_reporting = E_ERROR– разрешает выдавать только серьезные ошибки. -
error_reporting = E_ALL– означает выдавать все сообщения, кроме самых незначительных.
Список кодов для разлочивания Winlock.
Я уже писал ранее об разлочивании этой гадости, Winlock.179 – смотреть тут!
А сегодня хотел бы привести довольно таки большой список кодов для разлочки, вдруг вам какой ни будь да подойдет!
Винт Серф – праповедник интернета, посетил МГИМО
Винтон Серф (Vinton Cerf), вице-президент компании Google и один из создателей интернета, выступил в МГИМО с краткой лекции о строении и назначении, истории и будущем глобальной сети Интерент. Серфу была так же присвоенна докторская степень МГИМО – «Почетный доктор МГИМО«.
Побывал я на этом мероприятии, интересный дядька, истинный фанат современных технологий – они для него и религиия и смысл жизни, гик до мозга костей, впрочем он себя так и называет.
Серф – создатель протокола передачи данных TCP/IP, один из «отцов» Интернета. В 2000-2007 годах председатель Международной корпорации по распределению имен и номеров в Интернете (ICANN), с 2005 года вице-президент компании Google Inc., одновременно занимающий в ее иерархии должность главного интернет-проповедника.
Кстати, интернет будет скоро, не только на планете Земля но и в космосе. Над этим проектом сейчас в числе прочих и работает Серф.
Вице-президент компании Google, один из создателей Интернета
Создатель протокола передачи данных TCP/IP, один из «отцов» Интернета. В 2000-2007 годах председатель Международной корпорации по распределению имен и номеров в Интернете (ICANN), с 2005 года вице-президент компании Google Inc., одновременно занимающий в ее иерархии должность главного интернет-проповедника.
Loading ...