[Linux-bruxelles] faille Apache2 ? ... DOS attack...
Didier MISSON
didier.misson at total.com
Mar 23 Juin 13:23:22 CEST 2009
linux-bruxelles-bounces at lists.bxlug.be wrote on 23/06/2009 12:28:36:
> Didier MISSON écrivait :
>
> [...]
> > Dans cette page htop, j'ai juste le temps de voir ENORMEMENT de tâche
> > APACHE2 et un load dans les 100 !!!
> [...]
> > Comment protéger Apache2 ?
>
> Déjà tu peux jouer avec la directive MaxClients dans la configuration :
> # MaxClients: maximum number of server processes allowed to start
>
>
> Frédéric
Merci, ça me semble être un très bon départ.
Le vient de diminuer MaxClients de 150 à 45
(mon blog n'a en général pas des centaines de visiteurs !)
et j'ai aussi diminué le Timeout de 300 à 30 sec comme indiqué dans
http://www.tux-planet.fr/multiple-http-server-low-bandwidth-denial-of-service/
Timeout 30
Je verrai les stats et si le serveur est moins ou plus du tout sensible à
ces attaques
(je suppose que ce sont des attaques DOS... pas certain)
Bon après-midi
--
Didier
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20090623/823af9d9/attachment-0002.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles