Πώς mod_evasive απενεργοποιήσετε ένα server που φιλοξενεί. (Apache Web Server)

Μερικοί administratorκαι διακομιστές χρήση mod_evasive για την προστασία από επιθέσεις servers φιλοξενία που διαχειρίζονται. Apache module, Mod_evasive είναι μια καλή λύση για να απορρίψει το αίτημάΠολλαπλές θέσεις στο webserver προέρχεται από ένα ΙΡ σε πολύ σύντομο χρονικό διάστημα. Είναι μια καλή προστασία αντι πλημμύρα.
Χειρότερο είναι ότι μερικές φορές mod_evasive γίνεται ένα πρόβλημα όταν ο ρυθμός των ευρετηρίαση στις μηχανές αναζήτησης για μια πολύ μεγάλη περιοχή. Αίτηση ιστοσελίδες των ερπετών ρομπότ ευρετηρίασης, ειδικά Yahoo! SlurpΕίναι πολύ συχνά συγχέεται με επιθέσεις στον διακομιστή και αναπόφευκτα mod_evasive ρομπότ θα εμποδίσει την πρόσβαση στον server και τις ιστοσελίδες προεπιλογή. Από την εμπειρία μπορώ να σας πω ότι η Yahoo κάνει πραγματικά πλημμύρα. Υπήρξαν περιπτώσεις, όταν το Yahoo! χρησιμοποιείται περισσότερο από 1000 επισκέπτες μπάντα.
Όχι μόνο τα ευρετήρια ρομπότ μπορούν να πέσουν "θύματα" αυτής της μονάδας apache, αλλά και επισκέπτες που έχουν ένα κακή σύνδεση στο internet (Λόγω της παρατεταμένης αίτημα, η πρόσβαση θα μπλοκαριστεί) ή που κάνει κλικ σε ιστοσελίδες σε πολύ μικρά χρονικά διαστήματα.

17 Μαΐου 10:51:42 διακομιστή mod_evasive [2185]: Μαύρη λίστα address 188.24. *. *: πιθανό DoS επίθεση.

Off mod_evasive σε Apache / 2.2.9 (Unix).

1. Πρέπει πρώτα να συνδεθούμε administrator  στον διακομιστή φιλοξενίας. Μέσω SSH απομακρυσμένο διακομιστή ή από την κονσόλα του διακομιστή αν κλείνουμε.

2. Μεταβείτε στον κατάλογο όπου βρίσκεται . Είναι συνήθως στο "cd / etc / httpd / conf"Και"cd / usr / local / apache / conf". Δεν αρχίζουμε να αλλάζουμε τίποτα μέχρι να δημιουργήσουμε ένα αντίγραφο ασφαλείας (αρχείο αντιγράφου ασφαλείας) του httpd.conf.

3. Ανοίξτε και επεξεργαστείτε httpd.conf. Ψάχνουμε για τη γραμμή: «AddΕνότητα mod_evasive.cΚαι το ανταλλάξουμε με "#AddΕνότητα mod_evasive.c«. "#" Τοποθετείται μπροστά από μια γραμμή εντολών, οδηγεί στην ακύρωσή της. Σε ορισμένες περιπτώσεις, στο httpd.conf αντί για την παραπάνω γραμμή βρίσκουμε "LoadModule Evasive_module libexex / mod_evasive"Sau"Συμπεριλάβετε conf / mod_evasive20.conf«. Ακυρώνουμε αυτές τις γραμμές και για να βεβαιωθούμε ότι δεν υπάρχει τίποτα από το mod_evasive στο httpd.conf, κάνουμε μια αναζήτηση για "evasive".

4. Παραμένουμε στο φάκελο "conf" και αναγνωρίζουμε το αρχείο mod_evasive20.conf ή mod_evasive.conf. Κάνουμε ένα αντίγραφο ασφαλείας αυτού του αρχείου και στη συνέχεια διαγράφουμε το περιεχόμενό του. Μια ακόμη απλούστερη λύση θα ήταν να μετονομάσετε το αρχείο από mod_evasive.conf in mod_evasive.conf.old.

επεξεργαστείτε conf του διακομιστή httpd

5. Κάντε επανεκκίνηση του διακομιστή Web Apache.

Αποστολή Ρύθμιση αλληλογραφίας για mod_evasive ενέργειες μέσω SSH (Putty) - σύνδεσμος .

Ιδρυτής και εκδότης Stealth Settings, από το 2006 έως σήμερα. Εμπειρία σε λειτουργικά συστήματα Linux (Ειδικά CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

πώς να » Linux » Apache » Πώς mod_evasive απενεργοποιήσετε ένα server που φιλοξενεί. (Apache Web Server)
Αφήστε ένα σχόλιο