wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
Для apache 2.0.x
/usr/sbin/apxs -cia mod_evasive20.c
В файл httpd.conf добавим
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
Для apache 1.3.x
/usr/local/apache/bin/apxs -cia mod_evasive.c
В httpd.conf добавим
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
После инсталляции перегрузим apache
/etc/init.d/httpd restart
Конфигурация по умолчанию блокирует адрес атакующего на 10 минут.
Комментариев нет:
Отправить комментарий