RootForum Community

Guten Morgen,

ich habe den mod_evasive installiert und wie folgt eingestellt:
Jedoch funktioniert der Mailversand nicht, ich habe Postfix.
Hat jemand ne Idee?

Grüße
Sponge

Prüfe in deinen Mail Logs, ob mod_evasive überhaupt E-Mails generiert und bei deinem MTA einliefert.

Hallo Roger,

habe ich getan, ich kann nirgends was finden das er versucht hat was zu übergeben :-/

Hast du in /var/lock/mod_evasive etwas stehen? Hat mod_evasive überhaupt schon eine IP-Adresse gelistet?

BTW, sollte das nicht vielleicht /var/log/mod_evasive o. ä. sein?

Guten Morgen,

also ich hatte den Server aus Testzwecken selbst mehrmals unter beschuss genommen und die Funktion von mod_evasive ist voll und ganz gegeben. Sprich er lockt und bannt auch wie er soll.

Das es /var/lock/ ist ist schon richtig denn dort wird kein Log wie man es zbs bei Syslog oä kennt abgelegt, sondern für jeden Angriff eine Datei mit IP usw., somit hat man im /lock/mod_evasive eine Auflistung der gesperrten/angreifenden IP´s.

Also wie gesagt, soweit funktioniert es ...bis auf Mailversand :(

Hi,

leider schon etwas her.

ggf. musst Du im Quellcode das Mailprogramm anpassen z.B.
mod_evasive20.c Zeile 45:

#define MAILER "/usr/bin/mail -t %s"

danach bauen.

Ich habe jedoch ein "anderes" Problem, neben dem Mailproblem.
Offensichtlich scheint mod_evasive halbwegs zu funktionieren.
Mit dem test.pl erhalte ich allerdings keine 403 sondern ein 404.
Ich bin mir ad hoc nicht sicher, woran es genau liegt.
Bei mir ist der Apache als Reverse Proxy aufgebaut.
Es gibt also "kein" Document root.
Zumindest ist dort nichts zu finden.