ShirazOnline
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: نصب و پيكربندي Mod_Evasive

  1. #1
    کاربر ممتاز حرفه ای shiraz آواتار ها
    تاریخ عضویت
    Apr 2007
    نوشته ها
    2,480
    تشکرها / پسندها

    پیش فرض نصب و پيكربندي Mod_Evasive

    مقدمه:
    يكي از راه هاي مقابله با حملات Dos استفاده از mod_evasive است. اين ابزار يك ماژول تحت Apache و براي سرورهاي لينوكس است كه درخواست ها را كنترل مي كند و از جاري شدن سيل عظيم آن (Flood) جلوگيري مي كند. اين كار بر اساس تعداد درخواست هاي مجاز تعيين شده در بخش تنظيمات صورت مي گيرد. اين ماژول آدرس IP كه بيش از حد مجاز درخواست مي فرستد را بصورت پيش فرض براي 10 دقيقه مسدود (Block) مي كند كه اين مقدار نيز قابل تغيير است.
    mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است كه در تاريخ Feb 1 2005 بصورت استفاده عمومي ارائه شده است.
    نكته: اين ماژول مشكلاتي را با Frontpage Server Extensions دارد و احتمال از كار انداختن آن را ايجاد مي كند.

    روش نصب و پيكربندي براي Apache نسخه سري 1.3:
    براي نصب ماژول mod_evasive براي Apache سري 1.3 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.

    کد:
    cd /usr/local/src
     wget [فقط اعضا می توانند لینک ها را مشاهده کنند  برای ثبت نام اینجا را کلیک کنید]
     tar -zxf mod_evasive_1.10.1.tar.gz
     cd mod_evasive
     /usr/local/apache/bin/apxs -cia mod_evasive.c
    مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت AddModule قرار دهيد.


    کد:
    DOSHashTableSize 3097
     DOSPageCount 5
     DOSSiteCount 100
     DOSPageInterval 2
     DOSSiteInterval 2
     DOSBlockingPeriod 600
    حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.

    روش نصب و پيكربندي براي Apache نسخه سري 2.0:
    براي نصب ماژول mod_evasive براي Apache سري 2.0 دستورات مقابل را به ترتيب در محيط SSH با دسترسي Root اجرا كنيد.

    کد:
    up2date -i httpd-devel
     cd /usr/local/src
     wget [فقط اعضا می توانند لینک ها را مشاهده کنند  برای ثبت نام اینجا را کلیک کنید]
     tar -zxf mod_evasive_1.10.1.tar.gz
     cd mod_evasive
     /usr/sbin/apxs -cia mod_evasive20.c
    مراحل نصب به پايان رسيده است. حالا به فايل httpd.conf سرور خود وارد شويد و چند خط زير را بعد از قسمت LoadModule قرار دهيد.

    کد:
    DOSHashTableSize 3097
     DOSPageCount 5
     DOSSiteCount 100
     DOSPageInterval 2
     DOSSiteInterval 2
     DOSBlockingPeriod 10
     DOSBlockingPeriod 600
    حالا تغييرات را ذخيره كنيد و از محيط httpd.conf خارج شويد و براي اعمال تنظيمات با دستور service httpd restart برنامه Apache را ريستارت كنيد.


    نويسنده مقاله: مسعود يارمحمدي
    - كليه حقوق اين مقاله براي نويسنده آن محفوظ است. كپي برداري و تكثير با ذكر منبع بلامانع است.

    منبع: [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •