mod_evasive [Scrip]

Ver el tema anterior Ver el tema siguiente Ir abajo

default mod_evasive [Scrip]

Mensaje por Lorena Wells el Dom Ago 04, 2013 1:33 pm

web :http://www.nuclearelephant.com/projects/mod_evasive/
Consideramos que 50 conexiones por segundo a 2 páginas es suficiente motivo como para bloquear esa ip:


Código:
<IfModule mod_evasive.c>
    DOSHashTableSize    3097
    DOSPageCount        2
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   900
</IfModule>

Igual que el anterior pero con 50 peticiones en un segundo a 1 sola página:

Código:
<IfModule mod_evasive.c>
 DOSHashTableSize 3097
 DOSPageCount 1
 DOSSiteCount 50
 DOSPageInterval 1
 DOSSiteInterval 1
</IfModule>

Si queremos bloquear las ips que floodean, podemos usar el iptables:

DOSSystemCommand  "sudo -u root -c '/sbin/iptables -A INPUT -s %s -j DROP"
Recordar mirar el syslog por si hay posibles falsos positivos (ip's que no hacian flood).
Para evitar falsos positivos:

Código:
<IfModule mod_evasive.c>
# añadir estas líneas que corresponden a rangos de los bots de google
DOSWhitelist 66.249.65.*
DOSWhitelist 66.249.66.*
</IfModule>
Importante:
Para que el mod_evasive funcione correctamente deberás modificar el:

Citar
MaxRequestsPerChild 0
Para poner un valor alto pero nunca ilimitado (0)
Citar
MaxRequestsPerChild 10000
Config ejemplo:
[Tienes que estar registrado y conectado para ver este vínculo]

Creditos :
Linux
avatar
Lorena Wells
RootAdmin
RootAdmin

Puntos : 270
Reputación : 1
Mensajes : 64
Pais Peru


http://team-aportes.foromx.net

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.