Parcourir les articles taggés avec " Mod Security "
Fév
26
2011

Installation du mod_evasive sur cPanel/WHM

Apache-EVASIVE-mod

Le mod_evasive est un module Apache qui permet de vous prémunir des attaques DOS/Bruteforce et DDOS. Par exemple nous dirons qu’ une IP ne peut pas faire plus de 2 demandes de pages/seconde ou/et 50 requêtes/sec de documents (css,js,images,…), ça évite donc d’avoir des montées de charge sur le serveur lors d’une éventuelle attaque. Cependant, le mod mod_evasive ne se trouve pas dans l’installation d’ EasyApache (Apache Update) comme ses copains  Mod Security ou Mod Userdir […]

Jan
16
2011

Installation du Mod Security sur le WHM

mod_security

Vous craignez une attaque Proxy, d’injections SQL, faille, infiltrations et bien d’autres! Il existe un Plugin sous Cpanel qui permet de sécuriser les requêtes HTTP par des règles et directives propres. C’est donc un module qui se couple avec Apache qui est très robuste et relativement Plug and Play (mais très compliqué à configurer) Il y a donc moyen de filtrer des chaines de caractères telles que : drop, insert, exec, make, install, qui n’ont […]