mod-evasive 모듈이며,
아파치에 설치 한다,
기본적인 dos 방어 모듈이며, 10번이상 동일 신호가 오면 dos 공격으로 알고 차단한다,
설치 방법
sudo apt-get install libapache2-mod-evasive
httpd.conf 수정
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
아파치 리스타트
하면 된다,
테스트는
fiaaadmin@testubuntu:/usr/share/doc/libapache2-mod-evasive/examples$ perl test.pl
이렇게 하면
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
이렇게 나오면 끝.
참고 사이트
내용은 조금 틀리다,
'Server Story.... > ubuntu' 카테고리의 다른 글
| 모티터링 툴 cacti 설치 1 (0) | 2010.10.09 |
|---|---|
| 우분투 gui 설정 관련 (0) | 2010.10.01 |
| 우분투 dns 설정 (0) | 2010.09.27 |
| 우분투 설치 부분 a - z (0) | 2010.08.10 |
| 우분투 vsftp 설치 및 설정 (0) | 2010.06.21 |