-
عضو جدید
نصب و پيكربندي mod_evasive
مقدمه:
يكي از راه هاي مقابله با حملات Dos استفاده از mod_evasive است. اين ابزار يك ماژول تحت Apache و براي سرورهاي لينوكس است كه درخواست ها را كنترل مي كند و از جاري شدن سيل عظيم آن (Flood) جلوگيري مي كند. اين كار بر اساس تعداد درخواست هاي مجاز تعيين شده در بخش تنظيمات صورت مي گيرد. اين ماژول آدرس IP كه بيش از حد مجاز درخواست مي فرستد را بصورت پيش فرض براي 10 دقيقه مسدود (Block) مي كند كه اين مقدار نيز قابل تغيير است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است كه در تاريخ Feb 1 2005 بصورت استفاده عمومي ارائه شده است.
نكته: اين ماژول مشكلاتي را با Frontpage Server Extensions دارد و احتمال از كار انداختن آن را ايجاد مي كند.
روش نصب و پيكربندي براي Apache نسخه سري 1.3:
براي نصب ماژول mod_evasive براي Apache سري 1.3 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.
کد:
cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c
مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت AddModule قرار دهيد.
کد:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.
روش نصب و پيكربندي براي Apache نسخه سري 2.0:
براي نصب ماژول mod_evasive براي Apache سري 2.0 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.
کد:
up2date -i httpd-devel
cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c
مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت LoadModule قرار دهيد.
کد:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>
حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.
منبع پرشین هویز
-
تعداد تشکر ها ازmehrserver به دلیل پست مفید
-
July 5th, 2009 20:24
# ADS
-
پاسخ : نصب و پيكربندي mod_evasive
مقاله خوب و مفیدی بود .. خیلی ممنون هم از بابت مقاله هم از بابت ذکر منبع کردن!
-
تعداد تشکر ها از WebRang به دلیل پست مفید
-
-
تعداد تشکر ها از mehrserver به دلیل پست مفید
-
پاسخ : نصب و پيكربندي mod_evasive
نوشته اصلی توسط
mehrserver
راستی من کلی مقاله pdf دارم
درباره باگ های php و اموزش کامل اون
و اموزش لینوکس ردهت
اونکی هاردم خراب شده اگه اون سالم بود مقاله سکوریتی زیاد داشتم
راستی ایم مقاله هایی که در بالا گفتم رو میشه بگید کجا بزارم؟
در ضمن یکسری اموزش هک دارم اگه مدیران اجازه دهند به بعضی از کاربران فروم بدهم
چون ممکنه بعضیا بخان خرابکاری کنن و....
هرچی بلدید قرار بدید !
ازتون ممنون میشم!
فروم کاربردی تر هم میشه!
-
تعداد تشکر ها از WebRang به دلیل پست مفید
-
عضو جدید
پاسخ : نصب و پيكربندي mod_evasive
سلام.
من میزارم ولی نومیدونم مثلا اموزش php کدوم بخش بزارم؟
-
تعداد تشکر ها از mehrserver به دلیل پست مفید
-
عضو انجمن
پاسخ : نصب و پيكربندي mod_evasive
نوشته اصلی توسط
mehrserver
سلام.
من میزارم ولی نومیدونم مثلا اموزش php کدوم بخش بزارم؟
به نظر من يه تاپيك در متفرقه بزنيد و بزاريد تا مدير انتقالش بدين به بخش مربوطه
-
تعداد تشکر ها از Nikihost به دلیل پست مفید
-
پاسخ : نصب و پيكربندي mod_evasive
نوشته اصلی توسط
mehriz
به نظر من يه تاپيك در متفرقه بزنيد و بزاريد تا مدير انتقالش بدين به بخش مربوطه
سلام به همه
ببخشید واقعا معذرت میخوام به خاطر فوضولیم ولی میشه بپرسم چرا پرچم آمریکا تو پستتون هست؟
ویرایش توسط packsaft : July 6th, 2009 در ساعت 15:12
-
تعداد تشکر ها از packsaft به دلیل پست مفید
-
عضو انجمن
پاسخ : نصب و پيكربندي mod_evasive
نوشته اصلی توسط
packsaft
سلام به همه
ببخشید واقعا معذرت میخوام به خاطر فوضولیم ولی میشه بپرسم چرا پرچم آمریکا تو پستتون هست؟
دليل خواستي نداشت.
ميتونستيد اين سوال را در پيغام خصوصي بپرسيد.
موفق باشيدb-)
-
تعداد تشکر ها از Nikihost به دلیل پست مفید