Comment mod_evasive désactiver un serveur d'hébergement. (Apache Web Server)

quelques-uns administratoret serveurs utilisation mod_evasive pour protéger contre les attaques Serveurs d'hébergement il gère. Module Apache, Mod_evasive est une bonne solution pour demande rejetsAPI répétées venant de l'un webserver IP dans un très court laps de temps. Il est une bonne protection lutte contre les inondations.
Le pire est que, parfois, mod_evasive devient un problème lorsque le taux indexation dans les moteurs de recherche pour un site est très grand. Demander des sites reptiles de robots indexant, en particulier Yahoo! SlurpIls sont très souvent confondus avec attaques sur webserver et inévitablement robots mod_evasive bloque l'accès au serveur et les sites par défaut. Par expérience, je peux vous dire que Yahoo a vraiment crue. Il y avait des cas où Yahoo! utilisés plus de visiteurs banda 1000.
Non seulement les robots d'indexation peuvent devenir les «victimes» de ce module Apache, mais aussi les visiteurs qui en ont un mauvaise connexion Internet (En raison de la demande prolongée, l'accès sera bloqué) ou formant des clics sur les pages web dans des intervalles très petits temps.

17 mai 10:51:42 serveur mod_evasive [2185] : liste noire addréss 188.24.*.* : possible attaque DoS.

Off mod_evasive sur Apache / 2.2.9 (Unix).

1. Nous devons d'abord nous connecter administrator  au serveur d'hébergement. Passant par SSH à distance du serveur ou de la console du serveur si nous fermons.

2. Allez dans le répertoire où il se trouve . C'est normalement en "cd / etc / httpd / conf"Et"cd / usr / local / apache / conf". Nous ne commençons pas à changer quoi que ce soit jusqu'à ce que nous fassions une copie de sauvegarde (fichier de sauvegarde) de httpd.conf.

3. Ouvrir et éditer le fichier httpd.conf. Nous recherchons la ligne: "AddModules mod_evasive.c«Et nous l’échangeons avec "#AddModules mod_evasive.c«. "#" Placé devant une ligne de commande, entraîne son annulation. Dans certains cas, dans httpd.conf au lieu de la ligne ci-dessus, nous trouvons "LoadModule Evasive_module libexex / mod_evasive"Ou"Include conf / mod_evasive20.conf«. Nous annulons ces lignes et pour nous assurer qu'il n'y a rien de mod_evasive dans httpd.conf, nous faisons une recherche sur "évasive".

4. Nous restons dans le dossier «conf» et identifions le fichier mod_evasive20.conf ou mod_evasive.conf. Nous sauvegardons ce fichier et supprimons son contenu. Une solution encore plus simple serait de renommer le fichier de mod_evasive.conf in mod_evasive.conf.old.

éditer serveur httpd conf

5. Redémarrez le serveur Web Apache.

Envoyer Configuration de la messagerie pour les actions mod_evasive via SSH (Putty) - lien .

Fondateur et rédacteur Stealth Settings, de 2006 à nos jours. Expérience sur les systèmes d'exploitation Linux (Surtout CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

Comment » Linux » Apache » Comment mod_evasive désactiver un serveur d'hébergement. (Apache Web Server)
Laisser un commentaire