The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"mod_evasive"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Изначальное сообщение [ Отслеживать ]

"mod_evasive"  +/
Сообщение от strongo on 03-Авг-11, 01:40 
стоит впс на центос
поставил mod_evasive
вроде работает,лог ведется норм
трабла в том:
запущен апач,начинают досить,в логе отображается к примеру
Aug  2 18:24:18 v1 mod_evasive[12333]: Blacklisting address 88.135.200.96: possible DoS attack
дальше ребутнул апач и иптейблс(так и не понял что сбросило цепочку банов),баны скинулись,дальше с этого ипа повторили дос,по новой мод его не банит.
возникает вопрос,почему такая фигня?

мои мысли то что где то есть банлист,и повторно он ип не добавляет,ток найти его у меня не удалось
хелп

те кто отбивался от масированных ддосов так же жду советов
стоит апач подруженый с нжинксом,прикручен mod_cband,иптейблс не настроен потому что нихрена в нем не шарю)
в никсе я недавно поэтому попрошу попроще умные мысли)

Ответить | Правка | Cообщить модератору

Оглавление

  • mod_evasive, skeletor, 11:13 , 03-Авг-11, (1)  
    • mod_evasive, strongo, 14:49 , 03-Авг-11, (2)  
      • mod_evasive, skeletor, 16:19 , 03-Авг-11, (3)  
        • mod_evasive, strongo, 16:36 , 03-Авг-11, (4)  
          • mod_evasive, skeletor, 16:42 , 03-Авг-11, (5)  
            • mod_evasive, strongo, 16:58 , 03-Авг-11, (6)  
              • mod_evasive, strongo, 20:24 , 04-Авг-11, (7)  
                • mod_evasive, skeletor, 09:56 , 05-Авг-11, (8)  

Сообщения по теме [Сортировка по времени | RSS]


1. "mod_evasive"  +/
Сообщение от skeletor (ok) on 03-Авг-11, 11:13 
Вообще-то нужно делать iptables-save после каждого бана, иначе после перегрузки iptables, вы получите то, что получили.
Что касается повторных банов, то видимо повторно он не может занести правило в iptables.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "mod_evasive"  +/
Сообщение от strongo email on 03-Авг-11, 14:49 
ну он не заносил правило в иптейблс,проверял.ошибка в скрипте была который банил.
если бана в иптейблс нет то куда то же он его заносит,занес точнее.
вот меня и интересует где это местечко может быть

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "mod_evasive"  +/
Сообщение от skeletor (ok) on 03-Авг-11, 16:19 
Оно заносит в свою таблицу, но можно так же указывать и выполнение скрипта, который собственно и будет заносить в iptables.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "mod_evasive"  +/
Сообщение от strongo email on 03-Авг-11, 16:36 
> Оно заносит в свою таблицу, но можно так же указывать и выполнение
> скрипта, который собственно и будет заносить в iptables.

ну я вот и пытаюсь выяснить,гдеж его таблица.
скрипт уже есть

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "mod_evasive"  +/
Сообщение от skeletor (ok) on 03-Авг-11, 16:42 
Зачем? Лучше всего заносить прямо в iptables. Ибо в противном случае, апач будет жрать ресурсы и при очень большой атаке просто подвесит сервак.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "mod_evasive"  +/
Сообщение от strongo email on 03-Авг-11, 16:58 
> Зачем? Лучше всего заносить прямо в iptables. Ибо в противном случае, апач
> будет жрать ресурсы и при очень большой атаке просто подвесит сервак.

это все понятно)я прост пытаюсь выяснить где его таблица)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "mod_evasive"  +/
Сообщение от strongo email on 04-Авг-11, 20:24 
в этом разобрался,едем дальше.

там есть волшебная команда,вот как стоит у меня

DOSSystemCommand "echo %s >> /var/log/vasi"

не понимаю почему лог остается пустым???

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "mod_evasive"  +/
Сообщение от skeletor (ok) on 05-Авг-11, 09:56 
Поставь права на файл www:www или того юзера, от которого работает apache. Скорее всего нет прав на запись.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру