« Libapache2-mod-evasive » : différence entre les versions

Libapache2-mod-evasive (voir la source)

14 octets ajoutés , il y a 13 ans

Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop

3 321

modifications

@@ Ligne 61 : / Ligne 61 : @@
 #''DOSPageInterval'' détermine un intervalle en secondes qui autorise l’affichage de la même page avant un blocage.
 #''DOSSiteInterval'' détermine un intervalle en secondes qui autorise l’affichage d’un même site avant un blocage.
-#''DOSBlockingPeriod'' détermine la durée de blocage.
+#''DOSBlockingPeriod'' détermine la durée de blocage (en secondes).
 #''DOSEmailNotify'' permet qu’un email soit envoyé à chaque blocage d’adresses IP.
 #''DOSSystemCommand'' permet de définir une commande bien précise en cas d’attaque (bannissement de l’adresse IP dans IPTables par exemple).<code>DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP"</code>Ou encore<code>DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP"</code> '''Vous pouvez passer n'importe quelle commande du moment que www-data est autorisé à le faire. A ce sujet, plutôt que d'autoriser www-data à manipuler Iptables, utilisez fail2ban...''' Voir ci-dessous le lien.