http://www.zdziarski.com/projects/mod_evasive/

裡頭的說明檔,有針對1.3 and 2.0 apache版本
我就2.0的來說明

安裝方法:

1.apxs -i -a -c mod_evasive20.c
2.打了這行指令以後,它會把模組copy到指定的地方
3.接下來它會自動改httpd.conf的設定檔,加上LoadModule evasive20_module...的資料
4.在httpd.conf中加上以下的資料
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
#DOSWhitelist 127.0.0.*
#DOSWhitelist 127.0.0.1
DOSEmailNotify aaa@aaa.com
</IfModule>
5.我們必需把這個檔案的格式由dos改成linux
6.重新啟動apache

如果有人跟這台apache連線,超過了我們的限制
就會把這個host給block起來(block 10秒鐘)
並寫入資料到syslog中,然後寄信給管理者
arrow
arrow
    全站熱搜

    付爸爸 發表在 痞客邦 留言(0) 人氣()