Как да деактивирате mod_evasive на хостинг сървър. (уеб сървър Apache)
Как да деактивирате mod_evasive на хостинг сървър. (уеб сървър Apache)
някои сървърни администратори Употреба mod_evasive за защита от атаки хостинг сървъри които администрират. Модулът Apache, mod_evasive е добро решение за a молба за отговор- многократните повиквания към уеб сървъра от IP за много кратък период от време. Това е добра защита против наводнение.
Най-лошото е, че понякога mod_evasive се превръща в проблем, когато скоростта на индексиране в търсачките за сайт е много голям. По-специално многократните заявки на индексиращите ботове Yahoo! Пълнене, често се бъркат с атаки срещу уеб сървъра и неизбежно mod_evasive ще блокира достъпа на ботове до сървъра и имплицитно до сайтовете. От опит мога да ви кажа, че Yahoo! наистина се наводнява. Имаше случаи, когато Yahoo! използва повече честотна лента от 1000 посетители.
Не само индексиращите роботи могат да се провалят “жертва” на този модул Apache, но също и посетители, които имат лоша интернет връзка (поради продължителната заявка достъпът ще бъде блокиран) или които кликват върху уеб страници в много малки интервали от време.
17 май 10:51:42 сървър mod_evasive[2185]: Черен списък адрес 188.24.*.*: възможен DoS атака.
Деактивиране на mod_evasive на Apache/2.2.9 (Unix).
1. Първо трябва да влезем като администратор на хостинг сървъра. Чрез Ssh за отдалечени сървъри или директно от конзолата, ако сървърът е близо до нас.
2. Отиваме в директорията, където се намира httpd.conf. Обикновено е вътре “cd /etc/httpd/conf” and “cd /usr/local/apache/conf“. Не започваме да променяме нищо, докато не направим резервно копие (бекъп файл) на httpd.conf.
3. Ние също отваряме издаден httpd.conf. Търсим линията: “AddModule mod_evasive.c” и го обменяме с “#AddModule mod_evasive.c“. “#” поставена пред реда на поръчка, води до нейното анулиране. В някои случаи в httpd.conf вместо горния ред намираме “LoadModule evasive_module libexex/mod_evasive” или “Включете conf/mod_evasive20.conf“. Отменяме тези редове и за да сме сигурни, че няма нищо от mod_evasive в httpd.conf, правим търсене след “уклончив”.
4. Оставаме в папката “conf” и идентифицирайте файла mod_evasive20.conf или mod_evasive.conf. Ние правим резервно копие на този файл, след което изтриваме съдържанието му. Още по-просто решение би било да преименувате файла от mod_evasive.conf в mod_evasive.conf.old.

5. Рестартирайте уеб сървъра на Apache.
Изпратете настройка на пощата за mod_evasive действия чрез SSH (Putty) – връзка .
Как да деактивирате mod_evasive на хостинг сървър. (уеб сървър Apache)
Какво ново
Около Stealth L.P.
Основател и редактор Stealth Settings, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 Si WordPress (CMS).
Вижте всички публикации от Stealth L.P.Може също да се интересувате от...