Πώς mod_evasive απενεργοποιήσετε ένα server που φιλοξενεί. (Apache Web Server)

Μερικοί Οι διαχειριστές του διακομιστή χρήση mod_evasive για την προστασία από επιθέσεις servers φιλοξενία που διαχειρίζεται. Apache module, Mod_evasive είναι μια καλή λύση για να απορρίψει το αίτημάΠολλαπλές θέσεις στο webserver προέρχεται από ένα ΙΡ σε πολύ σύντομο χρονικό διάστημα. Είναι μια καλή προστασία αντι πλημμύρα.
Χειρότερο είναι ότι μερικές φορές mod_evasive γίνεται ένα πρόβλημα όταν ο ρυθμός των ευρετηρίαση στις μηχανές αναζήτησης για μια πολύ μεγάλη περιοχή. Αίτηση ιστοσελίδες των ερπετών ρομπότ ευρετηρίασης, ειδικά Yahoo! SlurpΕίναι πολύ συχνά συγχέεται με επιθέσεις στον διακομιστή και αναπόφευκτα mod_evasive ρομπότ θα εμποδίσει την πρόσβαση στον server και τις ιστοσελίδες προεπιλογή. Από την εμπειρία μπορώ να σας πω ότι η Yahoo κάνει πραγματικά πλημμύρα. Υπήρξαν περιπτώσεις, όταν το Yahoo! χρησιμοποιείται περισσότερο από 1000 επισκέπτες μπάντα.
Όχι μόνο ρομπότ ευρετηρίαση μπορεί να πέσει «θύματα» αυτής της ενότητας apache, αλλά οι επισκέπτες που έχουν κακή σύνδεση στο internet (Λόγω της παρατεταμένης αίτημα, η πρόσβαση θα μπλοκαριστεί) ή που κάνει κλικ σε ιστοσελίδες σε πολύ μικρά χρονικά διαστήματα.

17 μπορεί 10: 51: 42 σέρβερ mod_evasive [2185]:.. Μαύρη λίστα διευθύνσεων 188.24 * *: Πιθανές DoS επίθεση.

Off mod_evasive σε Apache / 2.2.9 (Unix).

1. Πρώτα απ 'όλα θα συνδεθείτε στο server που φιλοξενεί διαχειριστή. Μέσω SSH απομακρυσμένο διακομιστή ή από την κονσόλα του διακομιστή αν κλείνουμε.

2. Μεταβείτε στον κατάλογο όπου βρίσκεται . Κανονικά είναι σε "cd / etc / httpd / conf"Και"cd / usr / local / apache / conf. «Δεν μπορούμε να αλλάξουμε τίποτα μέχρι που άρχισε να κάνει ένα αντίγραφο ασφαλείας (backup αρχείο) στο httpd.conf.

3. Ανοίξτε και επεξεργαστείτε httpd.conf. Εμείς γραμμή "Mod_evasive.c AddModule"Μια αλλαγή "# AddModule mod_evasive.c"." # "Αντιμέτωποι με μια γραμμή εντολών είναι άκυρη. Μερικές φορές στη γραμμή httpd.conf παραπάνω αντί βρείτε"LoadModule Evasive_module libexex / mod_evasive"Ή"Συμπεριλάβετε conf / mod_evasive20.conf". Ακύρωση αυτές τις γραμμές και να βεβαιωθείτε ότι δεν υπάρχει τίποτα που να mod_evasive στο httpd.conf, δίνουν μια αναζήτηση για" Evasive ".

4. Παραμένουν στο φάκελο "conf" το αρχείο και να εντοπίσει mod_evasive20.conf ή mod_evasive.conf. Δημιουργήστε ένα αντίγραφο ασφαλείας αυτού του αρχείου τότε μπορώ να διαγράψω τα περιεχόμενα. Μια ακόμα πιο απλή λύση θα ήταν να μετονομάσετε το αρχείο από mod_evasive.conf in mod_evasive.conf.old.

επεξεργαστείτε conf του διακομιστή httpd

5. Επανεκκίνηση Apache Web Server.

Αποστολή Ρύθμιση αλληλογραφίας για mod_evasive ενέργειες μέσω SSH (Putty) .

Πώς mod_evasive απενεργοποιήσετε ένα server που φιλοξενεί. (Apache Web Server)

Σχετικά με τον Συγγραφέα

stealth LP

Ιδρυτής και εκδότης Ρυθμίσεις stealthΣτο 2006 ημερομηνία.
Η εμπειρία σε λειτουργικά συστήματα Linux (ειδικά CentOS), Mac OS X, Windows XP> των Windows 10 και WordPress (CMS).

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.