Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

libapache2-mod-qos – это один из модулей Apache для защиты от атак Slowloris (разновидность DoS атак).

QS_SrvMinDataRate – один из параметров мода libapache2-mod-qos. Он прописывался в файле /etc/apache2/mods-available/qos.conf и до недавнего времени прекрасно работал.

Если сейчас попробовать сделать то же самое, то нас ждёт неудача при попытке перезапуска Apache:

Хорошо, смотрим подробности:

А также:

Итак, синтаксическая ошибка в пятнадцатой строке файла /etc/apache2/mods-enabled/qos.conf, Apache не знает больше директиву QS_SrvMinDataRate.

Уже 20 марта 2015 года на дебиановском баг-трекере появилось сообщение о «баге» и с тех пор оно только обрастает подтверждениями https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=780832.



В чейнджлоге mod_qos были найдены строки:

Разберёмся сначала с первой: QS_SrvMinDataRate недоступен (не работает, используйте вместо него mod_reqtimeout.

Ну с этим всё просто:

Для настройки mod_reqtimeout нужно редактировать файл /etc/apache2/mods-enabled/reqtimeout.conf

01

Вопрос в следующей фразе: Директивы QS_Srv* не должны использоваться (очищение соединений проходит очень долго) — я до сих пор не понимаю, эта проблема уже была устранена в последующих версиях или нет? Подскажите, кто знает.


Спонсор публикаций HOSTLAND.RU

Hostland.RU уже более 10 лет является профессионалом в сфере предоставления виртуального хостинга и целого ряда сопутствующих услуг. Мы отвечаем за качество нашей работы.

Похожие темы

Взлом The Droopy VM — CTF В этой статье, я пошагово опишу взлом в рамках CTF (Capture The Flag) Challenge, уязвимой системы под названием The Droopy. Это проникновение буде...
Logjam атака: доказательство концепции с наглядным... Мы описали технические детали наших атак в нашей научной статье, Несовершенная секретность: Неудачи Diffie-Hellman на практике. В разделах ниже мы пре...
Как проверить загруженные и скомпилированные модул... Это очень частый вопрос и иногда трудно найти ответ. Как вы проверите, какие модули Apache загружены в ваш HTTP / Apache сервер? Вторая часть, как в...
Как настроить fail2ban для защиты сервера Apache H... Сервер Apache HTTP в производственной среде может оказаться под различного рода атаками. Атакующие могут пытаться получить несанкционированный доступ ...
Установка и настройка сервера Apache, PHP, MySQL, ... Good things should be shared. Здесь инструкция для Windows. Если у вас Linux, то вам сюда "Установка и настройка Apache, PHP, MySQL, p...