http://www.zdziarski.com/projects/mod_evasive/
裡頭的說明檔,有針對1.3 and 2.0 apache版本
我就2.0的來說明
安裝方法:
1.apxs -i -a -c mod_evasive20.c
2.打了這行指令以後,它會把模組copy到指定的地方
3.接下來它會自動改httpd.conf的設定檔,加上LoadModule evasive20_module...的資料
4.在httpd.conf中加上以下的資料
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
#DOSWhitelist 127.0.0.*
#DOSWhitelist 127.0.0.1
DOSEmailNotify aaa@aaa.com
</IfModule>
5.我們必需把這個檔案的格式由dos改成linux
6.重新啟動apache
如果有人跟這台apache連線,超過了我們的限制
就會把這個host給block起來(block 10秒鐘)
並寫入資料到syslog中,然後寄信給管理者
- May 01 Thu 2008 16:43
[mod_evasive] apache防止DOS攻擊
全站熱搜
留言列表