简单生活 发表于 2015-1-14 20:32:09

来一发DirectAdmin增加mod_evasive防CC打击模块

如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!mod_evasive是Apache办事器的防CC打击的一个模块,它能够检测和限定同个IP的哀求次数,到达必定前提时实行下令(如利用iptables封禁IP),固然其实不能完整进攻CC打击,但在必定前提下能起到减缓Apache办事器的压力。

1、取得mod_evasive


wgethttp://soft.kwx.gd/module/mod_evasive_1.10.1.tar.gz
SSH实行以上下令。下载mod_evasive1.10.1。

2、解压


tarzxvfmod_evasive_1.10.1.tar.gz#解压cdmod_evasive#进进目次
3、装置该组件


/usr/sbin/apxs-i-a-cmod_evasive20.c
SSH实行以上下令。装置mod_evasive。

4、增加设置文件


1)新建httpd-evasive.conf


vim/etc/httpd/conf/extra/httpd-evasive.conf
SSH实行以上下令,利用vim新建httpd-evasive.conf,并填进以下内容

<IfModulemod_evasive20.c>DOSHashTableSize3097#哈希表巨细(无需修正)DOSPageCount10#同意单IP的最年夜并发毗连(刹时值)DOSSiteCount50#同意单台机在指定秒数内会见统一页的次数。DOSPageInterval1#单页哀求检测工夫(默许1秒)DOSSiteInterval1#全站哀求检测工夫(默许1秒)DOSBlockingPeriod3600#黑名单封禁工夫(默许3600秒)DOSEmailNotifyroot#有新黑名单纪录关照***(可修正为邮箱)DOSSystemCommand"iptables-AINPUT-s%s-jDROP"#进黑名单实行下令</IfModule>
以下图:




5、援用以上文件


1)编纂httpd.conf


vim/etc/httpd/conf/httpd.conf
2)在得当地位处拔出以下内容


Includeconf/extra/httpd-evasive.conf
以下图:




6、重启apache


servicehttpdrestart如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!

飘灵儿 发表于 2015-1-16 19:59:28

来一发DirectAdmin增加mod_evasive防CC打击模块

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

若天明 发表于 2015-1-25 15:39:39

随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

再见西城 发表于 2015-2-3 11:20:48

就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务

乐观 发表于 2015-2-8 22:19:43

这也正是有别的OS得以存在的原因,每个系统都有其自身的优点。?

冷月葬花魂 发表于 2015-2-26 12:39:00

应对Linux的发展历史和特点有所了解,Linux是抢占式多任务多用户操作系统,Linux最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具。

兰色精灵 发表于 2015-3-8 15:18:04

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。

柔情似水 发表于 2015-3-16 08:41:42

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

精灵巫婆 发表于 2015-3-22 22:09:39

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
页: [1]
查看完整版本: 来一发DirectAdmin增加mod_evasive防CC打击模块