วิธี mod_evasive ปิดการใช้งานเซิร์ฟเวอร์โฮสติ้ง (Apache Web Server)

บาง ผู้ดูแลระบบเซิร์ฟเวอร์ ใช้ mod_evasive เพื่อป้องกันการโจมตี เซิร์ฟเวอร์โฮสติ้ง มันจัดการ โมดูล apache, Mod_evasive เป็นทางออกที่ดีที่จะ ปฏิเสธคำขอที่มาจากหลายเว็บไซต์จากเว็บเซิร์ฟเวอร์ของทรัพย์สินทางปัญญาในช่วงเวลาสั้นมากของเวลา มันคือการป้องกันที่ดี การป้องกันน้ำท่วม.
ที่เลวร้ายที่สุดคือบางครั้ง mod_evasive จะกลายเป็นปัญหาเมื่ออัตราของ การจัดทำดัชนีในเครื่องมือค้นหา สำหรับเว็บไซต์ขนาดใหญ่มาก ขอเว็บไซต์สัตว์เลื้อยคลานของบอทการจัดทำดัชนีโดยเฉพาะอย่างยิ่ง Yahoo! Slurpจะมากมักจะสับสนกับ การโจมตีบนเว็บเซิร์ฟเวอร์ และหลีกเลี่ยงไม่ได้ mod_evasive จะป้องกันการเข้าถึงเซิร์ฟเวอร์บอร์และไซต์ดีฟอลต์ จากประสบการณ์ฉันสามารถบอกคุณได้ว่า Yahoo! แม้กระทั่งทำให้เกิดน้ำท่วม มีกรณีเมื่อ Yahoo! ใช้กลุ่มมากกว่าผู้เข้าชม 1000 คน
ไม่เพียง แต่การจัดทำดัชนีหุ่นยนต์เท่านั้นที่สามารถตกเป็นเหยื่อของโมดูล apache นี้ได้ แต่ยังรวมถึงผู้เยี่ยมชมที่มีอีกด้วย การเชื่อมต่ออินเทอร์เน็ตที่ไม่ดี (เนื่องจากการร้องขอเป็นเวลานานของการเข้าถึงจะถูกบล็อก) หรือผู้ที่คลิกที่หน้าเว็บในช่วงเวลาที่น้อยมาก

17 พฤษภาคม 10:51:42 น. mod_evasive เซิร์ฟเวอร์ [2185]: บัญชีดำ address 188.24. *. *: เป็นไปได้ โจมตี DoS.

ปิดการใช้งาน mod_evasive บน Apache / 2.2.9 (Unix)

1. ขั้นแรกเราต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบของเซิร์ฟเวอร์โฮสติ้ง ผ่าน SSH เซิร์ฟเวอร์ระยะไกลหรือโดยตรงจากคอนโซลเซิร์ฟเวอร์ถ้าเราปิด

ฮิต เรากำลังอยู่ในตำแหน่งที่มันตั้งอยู่ . เป็นปกติใน "cd / etc / httpd / conf"และ"cd / usr / local / apache / conf“. เราจะไม่เปลี่ยนแปลงอะไรจนกว่าเราจะทำการสำรองข้อมูล file) ที่ httpd.conf

ฮิต การเปิดและ แก้ไข httpd.conf. เรากำลังมองหาบรรทัด:“Addโมดูล mod_evasive.c"และเราแลกเปลี่ยนกับ "#Addโมดูล mod_evasive.c“. "#" วางไว้หน้าบรรทัดคำสั่งนำไปสู่การยกเลิก ในบางกรณีใน httpd.conf แทนที่จะเป็นบรรทัดด้านบนเราจะพบ "LoadModule evasive_module libexex / mod_evasive"หรือ"รวม conf / mod_evasive20.conf“. เรายกเลิกบรรทัดเหล่านี้และเพื่อให้แน่ใจว่าไม่มีอะไรจาก mod_evasive ใน httpd.conf เราจึงทำการค้นหา "evasive"

4. เรายังคงอยู่ในโฟลเดอร์ "conf" และระบุไฟล์ mod_evasive20.conf หรือ mod_evasive.conf เราทำการสำรองข้อมูลของไฟล์นี้แล้วลบเนื้อหา วิธีแก้ปัญหาที่ง่ายกว่านั้นคือการเปลี่ยนชื่อไฟล์จากไฟล์ mod_evasive.conf in mod_evasive.conf.old.

เซิร์ฟเวอร์ httpd แก้ไข conf

5. Restart เว็บเซิร์ฟเวอร์ Apache.

ส่งการตั้งค่าจดหมายสำหรับการกระทำ mod_evasive ผ่าน SSH (Putty) - ลิงค์ .

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเปิดเผย กรุณากรอกช่องที่มีเครื่องหมายให้ครบถ้วน *

รวม
0
หุ้น
บทความก่อนหน้านี้

ถอนการติดตั้ง Romanian Language Interface บน Windows XP

บทความถัดไป

เพิ่มประสิทธิภาพของระบบของคุณ Windows ด้วยหน่วยความจำเสมือน [เพิ่มแรม]

ผู้ใช้ที่ค้นหา:

_ ンタルサーバー mod_evasive, резервнокопие apache, mod_evasive 動作しない apache 2.2, windows จัดการการบูต windows 7 ยังไงยังไง,