Существует ли апачский модуль для замедления сканирований сайта?
Вот статья о том, как установить tarptting с апачем.
-
1Для бонусных очков Вы знаете, где я могу найти об/мин для Centos 5.5? – florin 1 June 2010 в 23:07
-
2Я нашел jasonlitka.com/media/EL5/i386 , но я получаю ошибку при Запуске httpd: httpd: Синтаксическая ошибка на строке 210 из/etc/httpd/conf/httpd.conf: Синтаксическая ошибка на строке 3 из/etc/httpd/conf.d/mod_security.conf: не Может загрузить/etc/httpd/modules/mod_security2.so в сервер:/etc/httpd/modules/mod_security2.so: неопределенный символ: ap_get_server_banner – florin 1 June 2010 в 23:13
Используйте апачский mod_security.
Образец от .conf:
Включайте modsecurity.d/modsecurity_crs_35_bad_robots.conf
Включайте modsecurity.d/modsecurity_crs_40_generic_attacks.conf
Включайте modsecurity.d/modsecurity_crs_45_trojans.conf
Включайте modsecurity.d/modsecurity_crs_50_outbound.conf
Для ssh, ftp и другого использования fail2ban.
BAFTA.
mod_memcache_block мог бы быть тем, в чем Вы нуждаетесь. Из документов:
"mod_memcache_block является модулем Apache, который позволяет, Вы для блокирования доступа к серверам с помощью черного списка сохранили в кэш-памяти. Это также предлагает распределенное ограничение уровня на основе кода ответа HTTP.
Функции
Распределенный Бело-черный список дюйм/с, диапазонов и блоков CIDR Настраиваемые тайм-ауты, Поддержка списков серверов кэш-памяти непрерывного издевательства с помощью ограничения Уровня Ketama Windowded libmemcached на основе Кода ответа (для блокирования атак с подбором по словарю "в лоб" против .htpasswd, например)"
Надеюсь, это поможет.
-
1Это решение действительно более изящно и масштабируемо, чем то, предложенное Zoredache, но что каждого легче реализовать для небольшого сайта. I' m извините я can' t отмечают обоих как хороших. – florin 1 June 2010 в 23:05