[ANTIDDOS] cho các PANEL HOSTING với vDDoS Proxy Protection

Thảo luận trong 'Dos/DDOS' bắt đầu bởi duy13, 10/06/18, 09:06 AM.

  1. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    [​IMG]

    Chào các bạn, mặc định trong cài đặt Web Server Apache, Nginx, LiteSpeed... của các Control Panel Web Hosting có sẳn luôn rất yếu về khả năng phòng thủ tấn công từ chối dịch vụ, các website được chạy trơn tru trên máy chủ của chúng ta có thể dễ dàng chết tạm thời, sập vĩnh viễn... bất kỳ lúc nào chỉ đơn giản bởi vì một kẻ tấn công Script kiddies tập tành với một tool truy vấn liên tục đến những attacker chuyên DDoS chuyên nghiệp nhắm vào website của bạn.
    Hôm nay trong topic này mình sẽ tổng hợp một số cách cài đặt Hosting Panel và cách AntiDDoS cho chúng với vDDoS Proxy Protection:
    1. ANTIDDOS Plesk Oynx
    2. ANTIDDOS Directadmin
    3. ANTIDDOS WHM/cPanel
    4. ANTIDDOS CWP
    5. ANTIDDOS VestaCP
    6. ANTIDDOS CyberPanel


    Đọc thêm tài liệu tại:
    http://vddos.voduy.com/
    https://whitehat.vn/threads/chong-d...os-proxy-protection-vddos-layer4-mappin.8145/
     
    Chỉnh sửa cuối: 15/06/18, 10:06 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    ANTIDDOS Plesk Onyx

    [​IMG]


    BƯỚC 1: Cài đặt Plesk
    Mã:
    wget https://autoinstall.plesk.com/plesk-installer
    chmod +x ./plesk-installer
    env PLESK_INSTALLER_SKIP_FIREWALLD=1
    ./plesk-installer --web-interface
    Đọc thêm tài liệu tại:
    https://docs.plesk.com/en-US/onyx/d...ng-plesk-for-linux-using-installer-gui.76446/



    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.
    Mã:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Stop Nginx Proxy Server
    Mặc định Plesk cài Nginx Proxy Apache nên Apache đã lắng nghe ở cổng khác, chúng ta chỉ cần stop Nginx và thay thế nó bằng vDDoS:

    Mã:
    service nginx stop
    chkconfig nginx off
    Kiểm tra lại Apache port:
    Mã:
    [root@vDDoS-Plesk ~]# netstat -lntup|grep httpd
    tcp6       0      0 :::7080                 :::*                    LISTEN      7261/httpd
    tcp6       0      0 :::7081                 :::*                    LISTEN      7261/httpd

    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:7080    no    no      no           no
    default         https://0.0.0.0:443  https://1.2.3.4:7081   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
    
    Restart vDDoS service sau khi cấu hình:
    Mã:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Mã:
    /usr/bin/vddos autostart



    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Mã:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL        Auto
    Cache        no
    Security    no
    HTTP_Listen    http://0.0.0.0:80
    HTTPS_Listen    https://0.0.0.0:443
    HTTP_Backend    http://1.2.3.4:7080
    HTTPS_Backend    https://1.2.3.4:7081
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong Plesk rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Mã:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel plesk apache' >> /etc/crontab
    


    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Mã:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
    
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    ANTIDDOS DirectAdmin

    [​IMG]


    BƯỚC 1: Cài đặt DirectAdmin
    Mã:
    wget http://www.directadmin.com/setup.sh
    chmod 755 setup.sh
    ./setup.sh
    Đọc thêm tài liệu tại:
    https://www.directadmin.com/installguide.php


    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.
    Mã:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Change Apache Default Port
    Giả định mình đổi cổng Apache port từ 80, 443 qua 8080, 8443

    Mã:
    echo 'port_80=8080' >> /usr/local/directadmin/data/templates/directadmin.conf
    echo 'port_443=8443' >> /usr/local/directadmin/data/templates/directadmin.conf
    echo 'port_80=8080' >> /usr/local/directadmin/conf/directadmin.conf
    echo 'port_443=8443' >> /usr/local/directadmin/conf/directadmin.conf
    Cập nhật lại port trên cho hệ thống biết:

    Mã:
    cd /usr/local/directadmin/custombuild
    ./build rewrite_confs
    Kiểm tra lại Apache port:
    Mã:
    [root@vDDoS-DirectAdmin ~]# netstat -lntup|grep httpd
    tcp6       0      0 :::8080                 :::*                    LISTEN      2404/httpd
    tcp6       0      0 :::8443                 :::*                    LISTEN      2404/httpd
    

    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
    default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
    
    Restart vDDoS service sau khi cấu hình:
    Mã:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Mã:
    /usr/bin/vddos autostart



    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Mã:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL        Auto
    Cache        no
    Security    no
    HTTP_Listen    http://0.0.0.0:80
    HTTPS_Listen    https://0.0.0.0:443
    HTTP_Backend    http://1.2.3.4:8080
    HTTPS_Backend    https://1.2.3.4:8443
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong DirectAdmin rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Mã:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel directadmin apache' >> /etc/crontab
    


    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Mã:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
    
    Đọc thêm tài liệu tại:
    http://vddos.voduy.com/
    https://whitehat.vn/threads/chong-d...os-proxy-protection-vddos-layer4-mappin.8145/
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    ANTIDDOS WHM/cPanel

    [​IMG]


    BƯỚC 1: Cài đặt WHM/cPanel
    Mã:
    cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest
    Đọc thêm tài liệu tại:
    https://documentation.cpanel.net/display/68Docs/Installation+Guide



    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

    Mã:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Thay đổi Apache SSL port và Apache non-SSL IP/port
    Vào Tweak settings >> Tìm: Apache SSL port và Apache non-SSL IP/port
    Đọc thêm tài liệu tại:
    https://documentation.cpanel.net/di...tem#TweakSettings-System-Apachenon-SSLIP/port

    Apache non-SSL IP/port
    0.0.0.0:80 default >> Chuyển thành: 0.0.0.0:8080

    Apache SSL port
    0.0.0.0:443 default >> Chuyển thành: 0.0.0.0:8443

    [​IMG]

    Save và kiểm tra lại Apache port:
    Mã:
    [root@vDDoS-cPanel ~]# netstat -lntup|grep httpd
    tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      993/httpd
    tcp        0      0 0.0.0.0:8443            0.0.0.0:*               LISTEN      993/httpd
    tcp6       0      0 :::8080                 :::*                    LISTEN      993/httpd
    tcp6       0      0 :::8443                 :::*                    LISTEN      993/httpd
    

    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, địa chỉ IP máy chủ bạn là 1.2.3.4:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
    default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
    
    Restart vDDoS service sau khi cấu hình:
    Mã:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Mã:
    /usr/bin/vddos autostart



    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Mã:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL        Auto
    Cache        no
    Security    no
    HTTP_Listen    http://0.0.0.0:80
    HTTPS_Listen    https://0.0.0.0:443
    HTTP_Backend    http://1.2.3.4:8080
    HTTPS_Backend   https://1.2.3.4:8443
    
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong WHM/cPanel rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Mã:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cpanel apache' >> /etc/crontab
    


    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Mã:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
    
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    ANTIDDOS CWP (Centos Web Panel)

    [​IMG]


    BƯỚC 1: Cài đặt CWP Panel
    Mã:
    cd /usr/local/src
    wget http://centos-webpanel.com/cwp-el7-latest
    sh cwp-el7-latest
    Đọc thêm tài liệu tại:
    http://centos-webpanel.com/cwp-installation

    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

    Mã:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Change Apache Default Port

    Mặc định CWP sử dụng một mình Apache và chạy trên port 80, 443. Chúng ta có thể sử dụng chức năng Setup default Web Servers trong Apache Settings >> Select WebServer

    [​IMG]

    Chuyển dịch nó thành Apache & Varnish Cache & Nginx Reverse Proxy hoặc Apache & Nginx Reverse Proxy, như thế Apache sẽ được chuyển sang port khác là 8181 và 8443 để thuận lợi cho việc proxy của chúng ta.


    Bấm Save & Rebuild Configuration và Kiểm tra lại Apache port:

    Mã:
    [root@vDDoS-CWP Panel ~]# netstat -lntup|grep httpd; netstat -lntup|grep nginx; netstat -lntup|grep varnishd
    tcp6       0      0 :::8181         :::*                    LISTEN      1304/httpd
    tcp6       0      0 :::8443         :::*                    LISTEN      1304/httpd
    tcp        0      0 1.2.3.4:80      0.0.0.0:*               LISTEN      5481/nginx: master
    tcp        0      0 1.2.3.4:443     0.0.0.0:*               LISTEN      5481/nginx: master
    tcp        0      0 127.0.0.1:6082  0.0.0.0:*               LISTEN      1418/varnishd
    tcp        0      0 0.0.0.0:82      0.0.0.0:*               LISTEN      1418/varnishd
    tcp6       0      0 :::82           :::*                    LISTEN      1418/varnishd

    Có thể thấy rằng Nginx lắng nghe ở 80 và 443 proxy vào port 82 của Varnish cache server sau đó chuyển vào Apache ở port 8181
    Do đó bạn có thể stop Nginx thay thế bằng vDDoS và tiến hành Proxy cho vDDoS tới bất kỳ port nào của Apache hoặc Varnish cũng được (với varnish bạn sẽ được cache và tốc độ nhanh hơn)

    Mã:
    service nginx stop
    chkconfig nginx off
    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:8181    no    no      no           no
    default         https://0.0.0.0:443  http://1.2.3.4:8181   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

    Cấu hình như trên bạn sẽ sử dụng trực tiếp từ vDDoS reverse proxy đến Apache port, nếu bạn muốn dùng port của Varnish cache server thì cấu hình như sau:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:82    no    no      no           no
    default         https://0.0.0.0:443  http://1.2.3.4:82   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

    Restart vDDoS service sau khi cấu hình:
    Mã:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Mã:
    /usr/bin/vddos autostart



    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Mã:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL        Auto
    Cache        no
    Security    no
    HTTP_Listen    http://0.0.0.0:80
    HTTPS_Listen    https://0.0.0.0:443
    HTTP_Backend    http://1.2.3.4:82
    HTTPS_Backend    http://1.2.3.4:82
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong CWP Panel rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Mã:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cwp apache' >> /etc/crontab



    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Mã:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    ANTIDDOS VestaCP

    [​IMG]

    BƯỚC 1: Cài đặt VestaCP
    Mã:
    curl -O http://vestacp.com/pub/vst-install.sh
    bash vst-install.sh
    Đọc thêm tài liệu tại:
    https://vestacp.com/install/


    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

    Mã:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Change Apache Default Port

    Mặc định VestaCP sử dụng Apache hoặc Nginx chạy trên port 80, 443. Hoặc là Nginx proxy Apache cũng vậy, chúng ta có thể cấu hình lại cho các Webserver này lắng nghe ở port khác để cho vDDoS có thể proxy vào chúng.

    Đọc thêm tài liệu tại:
    https://vestacp.com/docs/#how-to-remove-nginx-rhel-centos

    Ví dụ mình chuyển Apache sang port 8080 và 8443:

    Mã:
    cp /usr/local/vesta/conf/vesta.conf /usr/local/vesta/conf/vesta.conf.bak
    nano /usr/local/vesta/conf/vesta.conf
    
    WEB_SYSTEM='httpd'
    WEB_RGROUPS='apache'
    WEB_PORT='8080'
    WEB_SSL_PORT='8443'
    WEB_SSL='mod_ssl'
    STATS_SYSTEM='webalizer,awstats'
    FTP_SYSTEM='vsftpd'
    DNS_SYSTEM='named'
    MAIL_SYSTEM='exim'
    IMAP_SYSTEM='dovecot'
    CRON_SYSTEM='crond'
    FIREWALL_SYSTEM='iptables'
    DISK_QUOTA='yes'
    BACKUP_SYSTEM='local'
    LANGUAGE='en'
    VERSION='0.9.8'
    DB_SYSTEM='mysql'
    SOFTACULOUS='yes'
    Save & Rebuild vhost configs:

    Mã:
    for user in $(v-list-sys-users plain); do v-rebuild-web-domains $user; done
    Kiểm tra lại Apache port:

    Mã:
    [root@vDDoS-VestaCP ~]# netstat -lntup|grep httpd
    [root@vesta ~]# netstat -lntup|grep httpd
    tcp        0      0 1.2.3.4:8443      0.0.0.0:*               LISTEN      879/httpd
    tcp        0      0 1.2.3.4:8080      0.0.0.0:*               LISTEN      879/httpd

    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://1.2.3.4:8080    no    no      no           no
    default         https://0.0.0.0:443  https://1.2.3.4:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

    Restart vDDoS service sau khi cấu hình:
    Mã:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Mã:
    /usr/bin/vddos autostart



    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Mã:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL        Auto
    Cache        no
    Security    no
    HTTP_Listen    http://0.0.0.0:80
    HTTPS_Listen    https://0.0.0.0:443
    HTTP_Backend    http://1.2.3.4:8080
    HTTPS_Backend    https://1.2.3.4:8443
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong VestaCP rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Mã:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel vestacp apache' >> /etc/crontab



    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Mã:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
    
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. duy13

    duy13 Wh------

    Tham gia: 15/01/17, 11:01 PM
    Bài viết: 14
    Đã được thích: 7
    Điểm thành tích:
    3
    ANTIDDOS CyberPanel

    [​IMG]

    BƯỚC 1: Cài đặt CyberPanel

    CyberPabel là một Panel chạy OpenLiteSpeed có plugin lscache thật sự chạy rất nhanh bạn nên tận dụng nếu có web Wordpress nhé:
    Mã:
    sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)

    Đọc thêm tài liệu tại:
    https://docs.cyberpanel.net/doku.php?id=installation

    BƯỚC 2: Cài đặt vDDoS Proxy Protection
    vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.

    Mã:
    curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
    chmod 700 latest.sh
    bash latest.sh


    BƯỚC 3: Change OpenLiteSpeed Default Port

    Mặc định CyberPanel sử dụng OpenLiteSpeed chạy trên port 80 và 443, chúng ta có thể cấu hình lại cho Webserver này lắng nghe ở port khác để cho vDDoS có thể proxy vào nó.


    Ví dụ mình chuyển OpenLiteSpeed sang port 8080 và 8443:

    Mã:
    cp /usr/local/lsws/conf/httpd_config.conf.vddosbak
    nano /usr/local/lsws/conf/httpd_config.conf

    Phần Port 80 chạy HTTP:

    Mã:
    listener Default {
      address                 *:80
      secure                  0
      map                     voduy.com voduy.com
    }
    Sửa *:80 thành 127.0.0.1:8080:

    Mã:
    listener Default {
      address                 127.0.0.1:8080
      secure                  0
      map                     voduy.com voduy.com
    }

    Và phần Port 443 chạy HTTPS:

    Mã:
    listener SSL {
      address                 *:443
      secure                  1
      keyFile                 /usr/local/lsws/admin/conf/webadmin.key
      certFile                /usr/local/lsws/admin/conf/webadmin.crt
      map                     voduy.com voduy.com
    }
    Sửa *:443 thành 127.0.0.1:8443:


    Mã:
    listener SSL {
      address                 127.0.0.1:8443
      secure                  1
      keyFile                 /usr/local/lsws/admin/conf/webadmin.key
      certFile                /usr/local/lsws/admin/conf/webadmin.crt
      map                     voduy.com voduy.com
    }
    Nếu bạn không thấy có mục listener SSL {...} như trên thì có thể tự thêm vào cuối file một khung như vậy:

    Mã:
    listener SSL {
      address                 127.0.0.1:8443
      secure                  1
      keyFile                 /usr/local/lsws/admin/conf/webadmin.key
      certFile                /usr/local/lsws/admin/conf/webadmin.crt
    }
    Sau này tạo Site chạy SSL CyberPanel sẽ tự động thêm mục "map" domain vào đó cho bạn



    Save & Restart OpenLiteSpeed:

    Mã:
    service lsws restart
    Kiểm tra lại OpenLiteSpeed port:

    Mã:
    [root@vDDoS-CyberPanel ~]# netstat -lntup|grep openlitespeed
    tcp        0      0 0.0.0.0:7080            0.0.0.0:*               LISTEN      11507/openlitespeed
    tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      11507/openlitespeed
    tcp        0      0 127.0.0.1:8443          0.0.0.0:*               LISTEN      11507/openlitespeed
    udp        0      0 0.0.0.0:32772           0.0.0.0:*                           11576/openlitespeed

    BƯỚC 4: Cấu hình vDDoS Proxy Protection

    Ví dụ sau, do OpenLiteSpeed đã lắng nghe ở Port 8080 và 8443 ở IP 127.0.0.1 nên mình sẽ Proxy vDDOS vào 127.0.0.1 như sau:

    Mã:
    nano /vddos/conf.d/website.conf
    
    # Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
    default         http://0.0.0.0:80    http://127.0.0.1:8080    no    no      no           no
    default         https://0.0.0.0:443  https://127.0.0.1:8443   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

    Restart vDDoS service sau khi cấu hình:
    Mã:
    /usr/bin/vddos restart
    Auto-start vDDoS services khi boot:
    Mã:
    /usr/bin/vddos autostart



    BƯỚC 5: Cấu hình vDDoS Auto Add
    vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.

    Mã:
    nano /vddos/auto-add/setting.conf
    
    Default Setting for vddos-add command:
    
    SSL        Auto
    Cache        no
    Security    no
    HTTP_Listen    http://0.0.0.0:80
    HTTPS_Listen    https://0.0.0.0:443
    HTTP_Backend    http://127.0.0.1:8080
    HTTPS_Backend    https://127.0.0.1:8443
    Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong CyberPanel rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
    Mã:
    echo '*/15 * * * * root /usr/bin/vddos-autoadd panel cyberpanel openlitespeed' >> /etc/crontab



    BƯỚC 6: Cấu hình vDDoS Auto Switch
    vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf

    Mã:
    echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
    echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
    
     
    Chỉnh sửa cuối: 15/06/18, 02:06 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan