EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Güvenlik ]

"ddos ataklarında doğrudan apache ile mod_evasive kullanmak" - Gokhan Toplar - (2006-07-15 01:17:16)   [3999]

Linux sistemlerde sistemi meşgul etmeden doğrudan port 80 e yapılan saldırıları durdurmak için apache'ye takılan bir modüldür mod_evasive. Böylece zaten talebi karşılayan apache çok az mesaiyle gerekeni yapar ve belirlenmiş bağlantı sayısını aşanları doğrudan cevaplamaz. apf gibi iptables kullanan ve sistemi yoran ek programlara gerek kalmaz.

Kurulum;

cd /usr/local/src
wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive

Apache 2 serisi (apxs desteği olmalıdır)
/usr/sbin/apxs -cia mod_evasive20.c

Bu işlem başarılı ise

httpd.conf içine bu satırları ekleyiniz.



DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600


Apache 1 serisi
/usr/local/apache/bin/apxs -cia mod_evasive.c

httpd.conf içine bu satırları ekleyiniz.


DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600


Detaylı bilgi;
http://www.zdziarski.com/projects/mod_evasive/

Kolay gelsin.



Arkadaşıma gönder , Ana Sayfa