LiveZilla Live Help

مرکز آموزش

اعضا > مرکز آموزش > (VPS) سرور های اختصاصی مجازی > نصب و پيكربندي mod_evasive


نصب و پيكربندي mod_evasive




مقدمه:
يكي از راه هاي مقابله با حملات Dos استفاده از mod_evasive است. اين ابزار يك ماژول تحت Apache و براي سرورهاي لينوكس است كه درخواست ها را كنترل مي كند و از جاري شدن سيل عظيم آن (Flood) جلوگيري مي كند. اين كار بر اساس تعداد درخواست هاي مجاز تعيين شده در بخش تنظيمات صورت مي گيرد. اين ماژول آدرس IP كه بيش از حد مجاز درخواست مي فرستد را بصورت پيش فرض براي 10 دقيقه مسدود (Block) مي كند كه اين مقدار نيز قابل تغيير است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است كه در تاريخ Feb 1 2005 بصورت استفاده عمومي ارائه شده است.
نكته: اين ماژول مشكلاتي را با Frontpage Server Extensions دارد و احتمال از كار انداختن آن را ايجاد مي كند.

روش نصب و پيكربندي براي Apache نسخه سري 1.3:
براي نصب ماژول mod_evasive براي Apache سري 1.3 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.
کد:
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c
مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت AddModule قرار دهيد.
کد:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.

روش نصب و پيكربندي براي Apache نسخه سري 2.0:
براي نصب ماژول mod_evasive براي Apache سري 2.0 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.
کد:
up2date -i httpd-devel
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c
مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت LoadModule قرار دهيد.
کد:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>
حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.


آیا این پاسخ به شما کمک کرد?

افزودن به مورد علاقه ها افزودن به مورد علاقه ها    پرینت این مقاله پرینت این مقاله

در همین زمینه
تغییر پسورد ویندوز 2003 (مشاهدات: 222)
چگونه میتوان پسورد ورود به Kloxo یا LxAdmin را از طریق ssh ریست کرد (مشاهدات: 506)
نحوه تشخیص نسخه لینوکس (مشاهدات: 1548)
ریست کردن LxAdmin/Kloxo از طریق ssh (مشاهدات: 631)
نحوه نصب و راه اندازي فايروال APF (مشاهدات: 2769)



چرا باید PersianWhois را انتخاب کنیم؟

  • پنج سال سابقه درخشان در زمینه ارائه سرویس های اینترنتی
  • استفاده از تیم مجرب و با تجربه در بخش پشتیبانی
  • ارائه سرویس بدون واسطه و مستقیم!
  • استفاده از آخرین تکنولوژی های سخت افزاری و نرم افزاری
  • تضمین پایداری 99% سرورها و جبران خسارت مطابق با SLA
  • ارائه قرارداد و ضمانت کتبی ممهور با سربرگ شرکت
  • 30 روز ضمانت بازگشت وجه در صورت عدم رضایت از سرویس
  • استفاده از فایروال سخت افزاری قبل از تمام سرورها
  • آموزش رایگان مشتریان بصورت اینترنتی، تلفنی و حضوری