Apache

インストール

# cd /var/log/
# mkdir mod_evasive
# chown apache:apache mod_evasive
# yum install mod_evasive			<--epelのレポジトリがインストールされていればyumでインストール可能。
# cd /etc/httpd/conf.d/
# cp -p mod_evasive.conf mod_evasive.conf.org
# vi mod_evasive.conf
:%s/^/#/g
#LoadModule evasive20_module modules/mod_evasive20.so
>
LoadModule evasive20_module modules/mod_evasive20.so
# vi バーチャルホスト.confまたはhttpd.conf
※下記設定例を追加する
# service httpd configtest
# service httpd graceful

パラメーター説明

# DOSHashTableSize
各子プロセスでのハッシュテーブル・サイズ。サイズを大きくするとパフォーマンスは良くなりますがメモリを消費します。
# DOSEmailNotify
メールの通知先
# DOSSystemCommand
ブラックリスト登録された際に実行されるコマンド
# DOSLogDir
ログの吐き出し先

# DOSPageInterval
「DOSPageCount」の設定値(秒)
# DOSPageCount
リクエストできるページリロード回数の上限
# DOSSiteCount
リクエストできるページ数の上限
# DOSSiteInterval
「DOSSiteCount」の設定値(秒)

# DOSBlockingPeriod
IPアドレスを遮断する時間(秒)。この遮断されている間のアクセスには403 (Forbidden)を返します
# DOSWhitelist
ホワイトリスト、IPアドレスベースで記述

設定例

<IfModule mod_evasive20.c>
DOSPageInterval        1
DOSPageCount           1000
#DOSSiteInterval         1
#DOSSiteCount			5
DOSBlockingPeriod       10
DOSLogDir               /var/log/mod_evasive
DOSWhitelist			127.0.0.1 
DOSHashTableSize        3097
#DOSEmailNotify         someone@somewhere.com
</IfModule>

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2013-11-28 (木) 12:54:38 (2717d)