来一发DirectAdmin增加mod_evasive防CC打击模块
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!mod_evasive是Apache办事器的防CC打击的一个模块,它能够检测和限定同个IP的哀求次数,到达必定前提时实行下令(如利用iptables封禁IP),固然其实不能完整进攻CC打击,但在必定前提下能起到减缓Apache办事器的压力。1、取得mod_evasive
wgethttp://soft.kwx.gd/module/mod_evasive_1.10.1.tar.gz
SSH实行以上下令。下载mod_evasive1.10.1。
2、解压
tarzxvfmod_evasive_1.10.1.tar.gz#解压cdmod_evasive#进进目次
3、装置该组件
/usr/sbin/apxs-i-a-cmod_evasive20.c
SSH实行以上下令。装置mod_evasive。
4、增加设置文件
1)新建httpd-evasive.conf
vim/etc/httpd/conf/extra/httpd-evasive.conf
SSH实行以上下令,利用vim新建httpd-evasive.conf,并填进以下内容
<IfModulemod_evasive20.c>DOSHashTableSize3097#哈希表巨细(无需修正)DOSPageCount10#同意单IP的最年夜并发毗连(刹时值)DOSSiteCount50#同意单台机在指定秒数内会见统一页的次数。DOSPageInterval1#单页哀求检测工夫(默许1秒)DOSSiteInterval1#全站哀求检测工夫(默许1秒)DOSBlockingPeriod3600#黑名单封禁工夫(默许3600秒)DOSEmailNotifyroot#有新黑名单纪录关照***(可修正为邮箱)DOSSystemCommand"iptables-AINPUT-s%s-jDROP"#进黑名单实行下令</IfModule>
以下图:
5、援用以上文件
1)编纂httpd.conf
vim/etc/httpd/conf/httpd.conf
2)在得当地位处拔出以下内容
Includeconf/extra/httpd-evasive.conf
以下图:
6、重启apache
servicehttpdrestart如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!
来一发DirectAdmin增加mod_evasive防CC打击模块
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助. 随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。 就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务 这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。? 应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。 Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
页:
[1]