خطوات لحماية Apache 2.2.x تحت نظام CentOS

The DoN

:: عضو فعّال ::
إنضم
1 أوت 2008
المشاركات
2,980
النقاط
171
العمر
27

«®°·.¸.•°°·.¸.•°®»[ السلام عليكم ورحمة الله وبركاته ]«®°·.¸.•°°·.¸.•°®»




1- تثبيت httpd-devel و GCC باستعمال الأمر :


كود:
yum install httpd-devel gcc

2- قم بتحميل هذه الاضافـات :

mod_allowmethods
http://www.apachelounge.com/viewtopic.php?t=4238

mod_antiloris
http://www.apachelounge.com/viewtopic.php?t=4222

mod_reqtimeout
https://github.com/apache/httpd/blob/2.2.x/modules/filters/mod_reqtimeout.c

3- قم برفع الملفـات الى السرفر

4- تثبيت الاضافــات :

كود:
apxs -cia mod_allowmethods.c
apxs -cia mod_antiloris.c
apxs -cia mod_reqtimeout.c

5- توجه الى /etc/httpd/conf.d قم بانشاء ملف باسم 3rdparty.conf

واضف الى الملف :


كود:
TraceEnable Off  
<Directory />     
LimitRequestBody 8388608     
<IfModule allowmethods_module>        
 AllowMethods GET HEAD OPTIONS POST   
</IfModule>
</Directory>  
<IfModule antiloris_module>    
 IPReadLimit 20 
</IfModule>  
<IfModule reqtimeout_module>    
 RequestReadTimeout header=20-40,MinRate=500 body=20,MinRate=500
 </IfModule>


ملاحظـة : LimitRequestBody ستقوم بايقاف اي محاولة رفع / تحميل اكبر من 8 ميجا


في حالـة كنت تستعمل Cpanel ادخل هذا الامر :

/usr/local/cpanel/bin/apache_conf_distiller --update







الحقوق محفوظـة لمنتديات اللمة الجزائرية

وشكرا [ لكم ]

و... [ لكم ] تحياتــي

أخوكـم في الله

The DoN

«®°·.¸.•°°·.¸.•°®»[ في حفظ الرحمن ]«®°·.¸.•°°·.¸.•°®»

 
Top