我已经在Ubuntu12.04LTS上安装了mod_evasive,使用的是here
我的mod_evasive.conf看起来像:
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify root@localhost
DOSSystemCommand "sudo /root/scripts/ban_ip.sh %s"
</ifmodule>
dosmailnotify或DOSSystemCommand似乎都不起作用。
如果我运行test.pl,mod evasive I附带的测试脚本将获得成功的连接,然后是403 forbidden,因此模块将获取多个连接并禁止进一步的连接。
但是,不会发送电子邮件,也不会执行DOSSystemCommand。我尝试过将DOSSystemCommand更改为类似于将日期发送到文件的简单命令,但这似乎也不起作用。
奇怪的是,99%的时间什么都不工作,1%的时间我会收到一封电子邮件,DOSSystemCommand会运行。但他们似乎没有任何模式。
我知道他们是一个类似https://bugs.launchpad.net/ubuntu/+source/libapache-mod-evasive/+bug/605679的错误报告,这意味着我要做一个简单的链接,但我一直试图没有效果。
有没有人在Ubuntu12.04LTS上有模棱两可的工作特性?
编辑:我发现了问题。符号链接确实修复了错误。
Mod廑evasive在/var/log/Mod廑evasive中保留了一个被禁止的IP列表,如果我完全清除了这个列表并运行测试脚本,机器将被禁止并发送一封电子邮件。一旦IP被禁止,你将不会得到任何进一步的电子邮件,即使国防部规避DOS攻击间隔到期和IP重新攻击服务器。
最佳答案
大多数情况下,它应该是有效的,只有一个电子邮件错误是为ubuntu-12.04lts上的mod_evasive指定的,可以通过创建符号链接来修复。请检查下面的链接,它一定能解决问题。它还提到了如何修复电子邮件错误。
http://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server
如果你对DOS/DDOS防御感兴趣,我也一直在使用OSSEC,它很好,它不仅可以防止http、apache和其他协议的DOS/DDOS。
谢谢并致以问候,
阿洛克·塔克
关于linux - Ubuntu 12.04 LTS上的Mod_Evasive损坏了吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20679587/