« Libapache2-mod-evasive » : différence entre les versions

Aller à la navigation Aller à la recherche

Libapache2-mod-evasive (voir la source)

Version du 2 novembre 2011 à 10:08

5 octets ajoutés ,  il y a 13 ans
m
→‎Configuration basique de Mod_evasive
Ligne 57 : Ligne 57 :


#''DOSHashTableSize'' Taille de la table hash. Plus elle est grande, plus le traitement est rapide, mais plus ça consomme de ressources...
#''DOSHashTableSize'' Taille de la table hash. Plus elle est grande, plus le traitement est rapide, mais plus ça consomme de ressources...
#''DOSPageCount'' définie le nombre de fois ou une page peut être appelée par la même adresse IP avant que celle-ci soit bloquée.
#''DOSPageCount'' définit le nombre de fois ou une page peut être appelée par la même adresse IP avant que celle-ci ne soit bloquée.
#''DOSSiteCount'' définie le nombre de fois ou un site peut être demandé par la même adresse IP avant que celle-ci soit bloquée.
#''DOSSiteCount'' définit le nombre de fois ou un site peut être demandé par la même adresse IP avant que celle-ci ne soit bloquée.
#''DOSPageInterval'' détermine un interval en seconde qui autorise l’affichage de la même page avant un bloquage.
#''DOSPageInterval'' détermine un intervalle en secondes qui autorise l’affichage de la même page avant un blocage.
#''DOSSiteInterval'' détermine un interval en seconde qui autorise l’affichage de d’un même site avant un bloquage.
#''DOSSiteInterval'' détermine un intervalle en secondes qui autorise l’affichage d’un même site avant un blocage.
#''DOSBlockingPeriod'' détermine la durée de bloquage.
#''DOSBlockingPeriod'' détermine la durée de blocage.
#''DOSEmailNotify'' permet qu’un email soit envoyé à chaque bloquage d’adresses IP.
#''DOSEmailNotify'' permet qu’un email soit envoyé à chaque blocage d’adresses IP.
#''DOSSystemCommand'' permet de définir une commande bien précise en cas d’attaque (bannissement de l’adresse IP dans IPTables par exemple).<code>DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP"</code>Ou encore<code>DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP"</code>
#''DOSSystemCommand'' permet de définir une commande bien précise en cas d’attaque (bannissement de l’adresse IP dans IPTables par exemple).<code>DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP"</code>Ou encore<code>DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP"</code>
#''DOSLogDir'' détermine le chemin ou seront stockés les logs d’attaques.
#''DOSLogDir'' détermine le chemin ou seront stockés les logs d’attaques.
Ggoodluck47
editor, reviewer
523

modifications

Récupérée de « https://forum-debian.fr/wiki/Spécial:MobileDiff/3538 »

Menu de navigation