Борба с DoS приложена върху httpd

Тези дни ми се наложа да се боря с това и открих една полезна статия от друг блогър :)

http://blog.cherouvim.com/simple-dos-protection-with-mod_security/

Но за да използвате това трябва да имате вече инсталиран mod_security за съответната версия на apache.

За CentOS 5.3 това става така:

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-3.noarch.rpm (това е за 64bit-вата версия на операционната система) – Това инсталира допълнителното хранилище където се съдържат пакетите, които ще са ни нужни.

След това правим

# yum install mod_security ( И съотвеното се съгласяваме, че ще го инсталираме и ще приемем техния сертификат)

След като успешно сме го инсталирани е хубаво преди да направим /etc/init.d/httpd restart или service httpd restart. Да проверим дали всичко е наред с конфигурационните файлове като пишем /etc/init.d/httpd configtest (Не за друго, но ако е production сървър не е добре да спира ... ) и също така  да се уверим, че във файла /etc/httpd/modsecurity.d/modsecurity_crs_10_config.conf

Това е така SecRuleEngine On  (По този начин се включва модула).

Ако горните условия са изпълнени може да рестартирате apache :) 

Това е :) Повече за инсталацията може да прочетете тук  и за самия модул тук

Статията не е достатъчно изчерпателна, но някои ден ще я допиша :)

One thought on “Борба с DoS приложена върху httpd”

  1. Между другото не е лошо да закачиш и един mod_antiloris или mod_noloris

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *