ركّبت [مودفسف] ل [أبش] أن يمنع [دّوس] هجوم

[مودفسف], سابقا يعرف بما أنّ [موددوسفسف] [أبش] وحدة نمطيّة أنّ يزوّد متملّصة مناورة عمل [إين ث فنت وف] [هتّب] [دوس] أو [دّوس] ([دنيل وف سرفيس]) هجوم أو [بروت فورس] هجوم في ال [وب سرفر]. عندما يمكن كشفت هجوم, [مودفسف] إرادة قالب الحركة مرور من المصدر لمدة خاصّة وقت, بينما تقارير يسيءون عن طريق بريد إلكترونيّ و [سسلوغ] تسهيلات. أو مديرات يستطيع شكّلت [مودفسف] أن يتحدّث إلى [إيبتبلس], [إيبشينس], جدار مانع للحريق, مسحاج تخديد, و [إتك.]. أن يبني شاملة [دّوس] وقاية نظامة لالعال حركة مرور [وب سرفر] مشغولة.

رغم أنّ [مودفسف] ليس [فوولبرووف] وكاملة [دو] وقاية نظامة, غير أنّ يركّب وحدة نمطيّة [مودفسف] ل [أبش] أردت محتمل أن يقلّل وتوقّفت مؤكّدة [دّوس] هجوم, يقلّل الأخطار من نسيج مضيفات و [وب ست] يكون تماما يحضر نزولا إلى منيعة ب [دنيل وف سرفيس] خبيثة هجوم محاولات.

كيف أن يركّب [مودفسف]

1. [لوجن] إلى [وب سرفر] عن طريق [سّه].
2. نفّذت ل [أبش] [2.0.إكس], الأمر تالي:

   [أوب2دت] - أنا [هتّبد-دفل]

3. استمرّت مع الأوامر تالي [أن بي ون] لكلّ صيغة من [أبش] [هتّبد] نادلة. [وجت] سيجلب أمر الحاليّة ثابتة صيغة 1.10.1 مصدر [تربلّ].

   قرص كنيز /usr/local/src
   [وجت] http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
   قطران - [زإكسفف] mod_evasive_1.10.1.tar.gz
   قرص كنيز [مودفسف]

4. نفّذت ل [أبش] [2.0.إكس], الأمر تالي:

   /usr/sbin/apxs - وكالة المخابرات الأمريكيّة [مودفسف20.ك]

   وإلّا, ل [أبش] [1.3.إكس],

   /usr/local/apache/bin/apxs - وكالة المخابرات الأمريكيّة [مودفسف.ك]

   سينسّق فوق أوامر [مودفسف] إلى [.س] وفيما بعد سيضيف [كرّنسبوندينغ] [أدّمودول] و [لوأدمودول] خطوط داخل [هتّبد.كنف].

5. [مودفسف] يأتي مع تقصير تشكيل قيمة مضبوط سابقا, مهما, إن [وبمستر] يريدون أن يشكّل وثبتت القيمة بنفسي, المعلمات تالي يضطرّ كنت أضفت داخل [هتّبد.كنف] [أبش] تشكيل مبرد تحت [أدّمودول] قسم.

   أضفت ل [أبش] [2.0.إكس], النص تالي إلى [هتّبد.كنف] تحت [أدّمودول] قسم:

   <[إيفمودول] [مودفسف20.ك]>
   [دوششتبلسز] 3097
   [دوسبجكونت] 5
   [دوسّيتكونت] 100
   [دوسبجينترفل] 1
   [دوسّيتينترفل] 1
   [دوسبلوكينغبريود] 600
   </IfModule>

   أضفت ل [أبش] [1.3.إكس], النص تالي إلى [هتّبد.كنف] تحت [أدّمودول] قسم:

   <[إيفمودول] [مودفسف.ك]>
   [دوششتبلسز] 3097
   [دوسبجكونت] 5
   [دوسّيتكونت] 100
   [دوسبجينترفل] 1
   [دوسّيتينترفل] 1
   [دوسبلوكينغبريود] 600
   </IfModule>

   أنقذت وخرجت ال [هتّبد.كنف] [أبش] تشكيل مبرد.

6. استأنفت [أبش] نادلة مع الأمر تالي:

   /etc/init.d/httpd إستئناف

بطاقة: إن [أبإكسس] يكون لا يؤسّسون, هو يستطيع كنت ركّبت عن طريق "[يوم] يركّب [هتّبد-دفل]" أمر.

تجهيز أتمّت. لاحظت أنّ [مودفسف] قد عرف يصدر مع [فرونتبج] نادلة إمتدادات. مديرة يستطيع شكّلت المتغيرات مثل [إنلرجنغ] [دوششتبلسز] خصوصا لنادلة مشغولة. But note that whenever when a sournce of attack is blocked, the blocking duration is automatically extended whenever the source attempts to connect again, thus the DOSBlockingPeriod needs not to be too long. Beside, the blocking is based on each sessions of Apache child process, thus the blocking has the lifespan of that particular session only. If webmaster set the maximum clients per process to a very low value, the blocking may not be very effective. All definitions of mod_evasive directives can be found on README file comes with the source codes.

Other than above common configuration parameters, mod_evasive also supports the following three advanced directives:

DOSEmailNotify users@example.com
DOSSystemCommand “su – someuser -c ‘/sbin/… %s …’”
DOSLogDir “/var/lock/mod_evasive”

The DOSEmailNotify is particular useful, where you can set mod_evasive to send a notification email whenever a possible DOS attack is detected and blocked. For example, “DOSEmailNotify root” will send the email to root user. But note that mailer configuration (by default is “/bin/mail -t %s”) in mod_evasive.c or mod_evasive20.c is correct. You can create a symbolic link if needed to or modify the source code file.

IMPORTANT: The page is machine translated and provided "as is" without warranty. Machine translation may be difficult to understand. Please refer to original English article whenever possible.

Related Articles

• Prevent and Stop DoS or DDoS Attacks on Web Server (D)DOS-Deflate
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files
• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page
• Request URL /server-status or 404 Page Not Found Apache Error
• Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log
• Install phpBB 2 in Windows XP running on Apache 2, PHP 5 and MySQL 4
• cPanel WHM Failed to Receive Status Information From Apache Error
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 – Part 4
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 – Part 5

This entry was posted on Wednesday, August 15th, 2007 at 12:14 am and is filed under Webmaster Resources. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.