форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Firewall и пакетные фильтры / Linux)
Изначальное сообщение		[ Отслеживать ]

"mod_evasive"	+/–
Сообщение от strongo on 03-Авг-11, 01:40
стоит впс на центос поставил mod_evasive вроде работает,лог ведется норм трабла в том: запущен апач,начинают досить,в логе отображается к примеру Aug  2 18:24:18 v1 mod_evasive[12333]: Blacklisting address 88.135.200.96: possible DoS attack дальше ребутнул апач и иптейблс(так и не понял что сбросило цепочку банов),баны скинулись,дальше с этого ипа повторили дос,по новой мод его не банит. возникает вопрос,почему такая фигня? мои мысли то что где то есть банлист,и повторно он ип не добавляет,ток найти его у меня не удалось хелп те кто отбивался от масированных ддосов так же жду советов стоит апач подруженый с нжинксом,прикручен mod_cband,иптейблс не настроен потому что нихрена в нем не шарю) в никсе я недавно поэтому попрошу попроще умные мысли)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "mod_evasive"	+/–
Сообщение от skeletor (ok) on 03-Авг-11, 11:13
Вообще-то нужно делать iptables-save после каждого бана, иначе после перегрузки iptables, вы получите то, что получили. Что касается повторных банов, то видимо повторно он не может занести правило в iptables.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "mod_evasive"	+/–
	Сообщение от strongo on 03-Авг-11, 14:49
	ну он не заносил правило в иптейблс,проверял.ошибка в скрипте была который банил. если бана в иптейблс нет то куда то же он его заносит,занес точнее. вот меня и интересует где это местечко может быть
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "mod_evasive"	+/–
	Сообщение от skeletor (ok) on 03-Авг-11, 16:19
	Оно заносит в свою таблицу, но можно так же указывать и выполнение скрипта, который собственно и будет заносить в iptables.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "mod_evasive"	+/–
	Сообщение от strongo on 03-Авг-11, 16:36
	> Оно заносит в свою таблицу, но можно так же указывать и выполнение > скрипта, который собственно и будет заносить в iptables. ну я вот и пытаюсь выяснить,гдеж его таблица. скрипт уже есть
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "mod_evasive"	+/–
	Сообщение от skeletor (ok) on 03-Авг-11, 16:42
	Зачем? Лучше всего заносить прямо в iptables. Ибо в противном случае, апач будет жрать ресурсы и при очень большой атаке просто подвесит сервак.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "mod_evasive"	+/–
	Сообщение от strongo on 03-Авг-11, 16:58
	> Зачем? Лучше всего заносить прямо в iptables. Ибо в противном случае, апач > будет жрать ресурсы и при очень большой атаке просто подвесит сервак. это все понятно)я прост пытаюсь выяснить где его таблица)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "mod_evasive"	+/–
	Сообщение от strongo on 04-Авг-11, 20:24
	в этом разобрался,едем дальше. там есть волшебная команда,вот как стоит у меня DOSSystemCommand "echo %s >> /var/log/vasi" не понимаю почему лог остается пустым???
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "mod_evasive"	+/–
	Сообщение от skeletor (ok) on 05-Авг-11, 09:56
	Поставь права на файл www:www или того юзера, от которого работает apache. Скорее всего нет прав на запись.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема