วิธีที่เราปิดการใช้งาน mod_evasive บนเซิร์ฟเวอร์โฮสติ้ง (เว็บเซิร์ฟเวอร์ Apache)

อัปเดต
0

บาง ผู้ดูแลระบบเซิร์ฟเวอร์ ใช้ mod_evasive เพื่อป้องกันการโจมตี เซิร์ฟเวอร์โฮสติ้ง ที่พวกเขาบริหารจัดการ โมดูลอาปาเช่, mod_evasive เป็นทางออกที่ดีสำหรับ การร้องขอการตอบสนอง- การเรียกซ้ำไปยังเว็บเซิร์ฟเวอร์จาก IP ในระยะเวลาอันสั้นมาก เป็นการป้องกันที่ดี ป้องกันน้ำท่วม-
ส่วนที่แย่ที่สุดคือบางครั้ง mod_evasive จะกลายเป็นปัญหาเมื่ออัตราของ การจัดทำดัชนีในเครื่องมือค้นหา สำหรับไซต์นั้นมีขนาดใหญ่มาก คำขอซ้ำของบอตการจัดทำดัชนีโดยเฉพาะ ยาฮู! สลบมักจะสับสนกับ การโจมตีบนเว็บเซิร์ฟเวอร์ และ mod_evasive จะบล็อกการเข้าถึงบอทไปยังเซิร์ฟเวอร์และโดยปริยายไปยังไซต์อย่างหลีกเลี่ยงไม่ได้ จากประสบการณ์ผมบอกได้เลยว่า Yahoo! มันน้ำท่วมจริงๆ มีหลายกรณีที่ Yahoo! ใช้แบนด์วิธมากกว่าผู้เยี่ยมชม 1,000 คน
ไม่เพียงแต่หุ่นยนต์จัดทำดัชนีเท่านั้นที่จะล้มเหลว “เหยื่อ” ของโมดูล apache นี้ แต่ยังรวมถึงผู้เยี่ยมชมที่มี การเชื่อมต่ออินเทอร์เน็ตไม่ดี (เนื่องจากการร้องขอเป็นเวลานานการเข้าถึงจะถูกบล็อก) หรือผู้ที่คลิกหน้าเว็บในช่วงเวลาที่สั้นมาก

17 พฤษภาคม 10:51:42 เซิร์ฟเวอร์ mod_evasive[2185]: ที่อยู่บัญชีดำ 188.24.*.*: เป็นไปได้ การโจมตีดอส-

ปิดการใช้งาน mod_evasive บน Apache/2.2.9 (Unix)

1. ก่อนอื่น เราต้องเข้าสู่ระบบในฐานะผู้ดูแลระบบของเซิร์ฟเวอร์โฮสต์ ทาง SSH สำหรับเซิร์ฟเวอร์ระยะไกลหรือจากคอนโซลโดยตรงหากเรามีเซิร์ฟเวอร์อยู่ใกล้ๆ

2. เราไปที่ไดเร็กทอรีที่มันตั้งอยู่ - ปกติจะเข้าแล้ว. “ซีดี /etc/httpd/conf” และ “ซีดี /usr/local/apache/conf“- เราจะไม่เริ่มเปลี่ยนแปลงสิ่งใดจนกว่าเราจะสร้างสำเนาสำรอง (ไฟล์สำรอง) ของ httpd.conf

3. เราก็เปิดเช่นกัน ออก httpd.conf- เรากำลังมองหาบรรทัด: “เพิ่มโมดูล mod_evasive.c” และเราแลกเปลี่ยนมันด้วย “#AddModule mod_evasive.c“- “-” วางไว้ด้านหน้าบรรทัดคำสั่ง นำไปสู่การยกเลิก ในบางกรณี เราพบใน httpd.conf แทนที่จะเป็นบรรทัดด้านบน “LoadModule evasive_module libexex/mod_evasive” หรือ “รวม conf/mod_evasive20.conf“- เรายกเลิกบรรทัดเหล่านี้และเพื่อให้แน่ใจว่าไม่มีสิ่งใดจาก mod_evasive ใน httpd.conf เราจะทำการค้นหาหลังจากนั้น “หลีกเลี่ยง”-

4. เรายังคงอยู่ในโฟลเดอร์ “การประชุม” และระบุไฟล์ mod_evasive20.conf หรือ mod_evasive.conf เราทำการสำรองไฟล์นี้หลังจากนั้นเราจะลบเนื้อหาในนั้น วิธีแก้ปัญหาที่ง่ายกว่านั้นคือการเปลี่ยนชื่อไฟล์จาก mod_evasive.conf ใน mod_evasive.conf.old-

server httpd conf edit

5. รีสตาร์ทเว็บเซิร์ฟเวอร์ Apache-

ส่งการตั้งค่าเมลสำหรับการดำเนินการ mod_evasive ผ่าน SSH (Putty)การเชื่อมโยง -

ผู้ก่อตั้งและบรรณาธิการ การตั้งค่าการลักลอบ, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 Si WordPress (CMS)

บทเรียนที่เขียนโดยฉัน
Apache ลินเวกซ์ น่าจดจำ การปรับแต่ง & การแฮ็ก เว็บโฮสติ้ง
เพิ่มโมดูล mod_evasive.c การตั้งค่าเว็บ Apache ที่อยู่ IP ที่อยู่ในบัญชีดำ การโจมตีดอส httpd.conf mod_evasive การป้องกันเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์
บ้าน แหล่งที่มาของคุณบทเรียนเคล็ดลับและข่าวที่เป็นประโยชน์ วิธีที่เราปิดการใช้งาน mod_evasive บนเซิร์ฟเวอร์โฮสติ้ง (เว็บเซิร์ฟเวอร์ Apache)

ถอนการติดตั้งอินเทอร์เฟซภาษาโรมาเนียบน Windows XP

เพิ่มประสิทธิภาพของระบบ Windows ของคุณโดยใช้หน่วยความจำเสมือน [เพิ่ม RAM]

แสดงความคิดเห็น

การตั้งค่าการลักลอบ

หน้าต่าง

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

ผู้จัดการงาน

วิธี

Microsoft 365 / Office

Microsoft 365 / Office

ยอดเยี่ยม

คำ

จุดไฟ

มุมมอง

Office 365 การผลิต

ลินเวกซ์ & ซอฟต์แวร์เว็บ

nginx

เซิร์ฟเวอร์ apache http

PHP

SQL / mysql

centos

Ubuntu

เว็บโฮสติ้ง

Wordpress & Woocommerce

ความปลอดภัย & ยาต้านไวรัส

การรับรู้

แสดง IP ของฉัน

ยาต้านไวรัส & ความปลอดภัย

มัลแวร์

สปายแวร์

© 2025 การตั้งค่าการลักลอบ- บทเรียนและข่าวในสาขาไอที

นโยบายความเป็นส่วนตัว - เกี่ยวกับคุกกี้ - ติดต่อ - เกี่ยวกับเรา

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية