0
我已經安裝在Ubuntu mod_evasive使用說明書here在Ubuntu 12.04 LTS中損壞了ModEvasive?
我mod_evasive.conf樣子12.04 LTS:
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify [email protected]
DOSSystemCommand "sudo /root/scripts/ban_ip.sh %s"
</ifmodule>
無論DOSEmailNotify或DOSSystemCommand似乎工作。
如果我運行test.pl,mod迴避的測試腳本,我將獲得成功的連接,然後是403禁止,因此該模塊正在拾取多個連接並禁止進一步的連接。
但是,不發送電子郵件,DOSSystemCommand永遠不會執行。我已經嘗試將DOSSystemCommand更改爲將日期發送到文件等簡單操作,但這似乎也不起作用。
奇怪的是,99%的時間沒有工作,1%的時間我會收到一封電子郵件,而DOSSystemCommand會運行。但他們似乎沒有任何形式的模式。
我知道他們是一個類似https://bugs.launchpad.net/ubuntu/+source/libapache-mod-evasive/+bug/605679的錯誤報告,這表明做了一個simlink,我試圖沒有效果。
有沒有人有UBUNTU 12.04 LTS的Mod_Evasive工作propery?
編輯:我發現了這個問題。符號鏈接的確可以解決這個錯誤。
Mod_evasive保留/ var/log/mod_evasive中禁止的ips列表,如果我完全清除它並運行測試腳本,機器將被禁止併發送一封電子郵件。一旦IP被禁止,即使mod_evasive DOS攻擊間隔到期並且IP重新連接服務器,您也不會再收到任何電子郵件。
感謝有關OSSEC的建議,我會考慮它。建議的電子郵件錯誤修復對我來說不起作用,並且實際上進一步降低了錯誤報告的人報告相同的事情,它不能解決問題。 – Shineon