sudo apt-get install apache2-prefork-dev
有錯誤可以先
sudo apt-get update
下載檔案
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
解壓縮
tar zxvf mod_evasive_1.10.1.tar.gz
至解壓縮完目錄
sudo /usr/bin/apxs2 -i -c mod_evasive20.c
設定module
sudo vi /etc/apache2/mods-available/evasive.load
LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so
設訂參數
sudo vi /etc/apache2/conf.d/evasive
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify iamthirteeen@gmail.com
DOSSystemCommand "sudo iptables -I INPUT -s %s -j DROP"
DOSLogDir "/var/log/attacklog"
#DOSWhitelist 127.0.0.1
</ifmodule>
log 資料夾
sudo mkdir /var/log/attacklog
給予www-data權限
sudo vi /etc/sudoers
www-data ALL=NOPASSWD: /sbin/iptables
載入evasive module
sudo a2enmod evasive
重啟apache
沒有留言:
張貼留言