来一发DirectAdmin增加mod_evasive防CC打击模块

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！mod_evasive是Apache办事器的防CC打击的一个模块，它能够检测和限定同个IP的哀求次数，到达必定前提时实行下令（如利用iptables封禁IP），固然其实不能完整进攻CC打击，但在必定前提下能起到减缓Apache办事器的压力。

1、取得mod_evasive

1. wgethttp://soft.kwx.gd/module/mod_evasive_1.10.1.tar.gz

复制代码

SSH实行以上下令。下载mod_evasive1.10.1。

2、解压

1. tarzxvfmod_evasive_1.10.1.tar.gz#解压cdmod_evasive#进进目次

复制代码

3、装置该组件

1. /usr/sbin/apxs-i-a-cmod_evasive20.c

复制代码

SSH实行以上下令。装置mod_evasive。

4、增加设置文件


1）新建httpd-evasive.conf

1. vim/etc/httpd/conf/extra/httpd-evasive.conf

复制代码

SSH实行以上下令，利用vim新建httpd-evasive.conf，并填进以下内容

1. <IfModulemod_evasive20.c>DOSHashTableSize3097#哈希表巨细（无需修正）DOSPageCount10#同意单IP的最年夜并发毗连（刹时值）DOSSiteCount50#同意单台机在指定秒数内会见统一页的次数。DOSPageInterval1#单页哀求检测工夫（默许1秒）DOSSiteInterval1#全站哀求检测工夫（默许1秒）DOSBlockingPeriod3600#黑名单封禁工夫（默许3600秒）DOSEmailNotifyroot#有新黑名单纪录关照***（可修正为邮箱）DOSSystemCommand"iptables-AINPUT-s%s-jDROP"#进黑名单实行下令</IfModule>

复制代码

以下图：

登录/注册后可看大图

5、援用以上文件


1）编纂httpd.conf

1. vim/etc/httpd/conf/httpd.conf

复制代码

2）在得当地位处拔出以下内容

1. Includeconf/extra/httpd-evasive.conf

复制代码

以下图：

登录/注册后可看大图

6、重启apache

1. servicehttpdrestart

复制代码

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！

尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.

随着Linux应用的扩展，出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台，如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

就这样，我们一边上OS理论课，一边上这个实验，这样挺互补的，老师讲课，一步一步地布置任务

这也正是有别的OS得以存在的原因，每个系统都有其自身的优点。?

应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

Linux简单，占内存少，特别是对于程序开发人员来说很方便，如果说windows的成功在于其方便用户的窗口管理界面。

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?