mod_evasive konfiguration

Apache, Lighttpd, nginx, Cherokee
Sponge
Posts: 34
Joined: 2011-01-10 16:55

mod_evasive konfiguration

Post by Sponge » 2011-02-23 10:15

Guten Morgen,

ich habe den mod_evasive installiert und wie folgt eingestellt:

Code: Select all

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        10
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   20
    DOSWhitelist 127.0.0.1
    DOSWhitelist 127.0.0.*    
    DOSEmailNotify "meinemail@hotmail.de"
    DOSSystemCommand    "sudo /sbin/iptables -A INPUT -s %s -j DROP"
    DOSLogDir "/var/lock/mod_evasive"   
</IfModule>


Jedoch funktioniert der Mailversand nicht, ich habe Postfix.
Hat jemand ne Idee?

Grüße
Sponge

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: mod_evasive konfiguration

Post by Roger Wilco » 2011-02-24 18:42

Prüfe in deinen Mail Logs, ob mod_evasive überhaupt E-Mails generiert und bei deinem MTA einliefert.

Sponge
Posts: 34
Joined: 2011-01-10 16:55

Re: mod_evasive konfiguration

Post by Sponge » 2011-02-24 18:52

Hallo Roger,

habe ich getan, ich kann nirgends was finden das er versucht hat was zu übergeben :-/

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: mod_evasive konfiguration

Post by Roger Wilco » 2011-02-24 19:04

Hast du in /var/lock/mod_evasive etwas stehen? Hat mod_evasive überhaupt schon eine IP-Adresse gelistet?

BTW, sollte das nicht vielleicht /var/log/mod_evasive o. ä. sein?

Sponge
Posts: 34
Joined: 2011-01-10 16:55

Re: mod_evasive konfiguration

Post by Sponge » 2011-02-25 09:30

Guten Morgen,

also ich hatte den Server aus Testzwecken selbst mehrmals unter beschuss genommen und die Funktion von mod_evasive ist voll und ganz gegeben. Sprich er lockt und bannt auch wie er soll.

Das es /var/lock/ ist ist schon richtig denn dort wird kein Log wie man es zbs bei Syslog oä kennt abgelegt, sondern für jeden Angriff eine Datei mit IP usw., somit hat man im /lock/mod_evasive eine Auflistung der gesperrten/angreifenden IP´s.

Also wie gesagt, soweit funktioniert es ...bis auf Mailversand :(
Last edited by Sponge on 2011-02-25 09:32, edited 1 time in total.

ddm3ve
Moderator
Moderator
Posts: 1187
Joined: 2011-07-04 10:56

Re: mod_evasive konfiguration

Post by ddm3ve » 2011-12-22 12:52

Hi,

leider schon etwas her.

ggf. musst Du im Quellcode das Mailprogramm anpassen z.B.
mod_evasive20.c Zeile 45:

#define MAILER "/usr/bin/mail -t %s"

danach bauen.

Ich habe jedoch ein "anderes" Problem, neben dem Mailproblem.
Offensichtlich scheint mod_evasive halbwegs zu funktionieren.
Mit dem test.pl erhalte ich allerdings keine 403 sondern ein 404.
Ich bin mir ad hoc nicht sicher, woran es genau liegt.
Bei mir ist der Apache als Reverse Proxy aufgebaut.
Es gibt also "kein" Document root.
Zumindest ist dort nichts zu finden.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.