목록Server/Apache (8)
미니옵빠의 code stubs
mod_evasive https://www.linode.com/docs/web-servers/apache-tips-and-tricks/modevasive-on-apache/
Apache 2.4 + SSL을 사용할 때, Java Client에서 요청 시 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypairjava.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 또는 ProtocolException 등이 뜰 경우 (두번째 Exception은 사실 상세 로그없이 Exception만 덜렁 찍은 거긴 하지만) Custom DH parameter 를 추가해서 해결할 수 있다. 1. custom DH parameter 생성 open..
https 를 긁어올 때, handshake alert: unrecognized_name 와 같은 오류가 날 경우 해당 서버에서 SNI 설정을 하면 됨 = 내 ServerName 또는 ServerAlias 를 추가하면 됨 참고:http://godyang.battlearea.net/136http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI 이걸 무시하고 긁을 수 있는 방법을 찾아야 할텐데..
DDOS 공격 방지용 모듈로, 실제로 원하는 설정 값대로 동작하지 않는다 -_- 그래서 이런 것이 있다는 것 정도만 알고, iptable 등을 통해 방지하도록 한다. 배포처: http://www.zdziarski.com/blog/?page_id=442 HOW TO: http://wiki.shellium.org/w/Modevasive_Howto 그외 참고: http://celltwo.tistory.com/105 http://jnstory.net/7
기본은 256 이기 때문에, header 정보를 바꿔서 컴파일해야 증가시킬 수 있음. modify ~/pkgs/httpd-2.2.9/server/mpm/prefork/prefork.c #define DEFAULT_SERVER_LIMIT 2048 참고 http://blog.naver.com/leon81m?Redirect=Log&logNo=30004668143 http://blog.naver.com/mua2145?Redirect=Log&logNo=80137443763 그 외 아래는 부가 옵션들... ./configure --prefix=/home1/irteam/env/apache --with-mpm=prefork --with-z --enable-info=shared --enable-rewrite=shared..
1. IPTables 등에 설정하여 막는다. /iptables -L 로 설정 확인 2. Apache 에 mod_evasive 를 설치하여 막는다. 설치는 알아서 하고 -_-; LoadModule evasive20_module modules/mod_evasive20.so DOSHashTableSize 3097 DOSPageCount 3 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 3600 DOSEmailNotify admin@email.com DOSLogDir "/logdirNa, 등으로 설정한다. 참고: http://www.zdziarski.com/blog/?page_id=442 http://celltwo.tistory.co..
간단히 이해하기 위해서 -c 는 동시 유저수 -n 은 Total 요청수 -v 는 출력 정보 (오류 원인 확인을 위해) 보통 -v2 로 사용한다. -c5 -n100 은 총 요청이 100번, 1명의 사용자가 20번씩 요청하는 것으로 이해하면 된다. 그리고 Complete requests: 3 Failed requests: 2 (Connect: 0, Receive: 0, Length: 2, Exceptions: 0) 와 같이 모두 Length 타입으로 Failed requests 가 나는 경우, 이건 정상이라고 보면 된다. 동적인 페이지는 Length가 모두 다를 것이기 때문에 그런 것임. static한 페이지만 호출한다고 하면, Failed 가 없는게 맞음. Source: http://alwaysthecri..
출처: http://blog.paran.com/yisupark/639325 아파치 설정 ServerType standalone => 서버를 돌리는 방법으로 standalone하고 inet 모드가 있죠. inet 데몬을 이용하는거보다는 당연히 standalone으로 돌려야겠죠.. ServerRoot "/usr/local/apache" => 아파치가 설치된 디렉토리를 가리키겠죠? PidFile /usr/local/apache/logs/httpd.pid => 다 아시리라 생각하고 다음으로.. ServerTokens ProductOnly => 서버 정보를 날려주는 범위를 정해줍니다. apache 1.3.17 이런식으로 나오는데. 위의 줄을 써주면 "apache" 라고만 표시되죠.. 그래서 버전이라든지 다른 ad..