Hi Leute,
Ich habe die Anleitung von aasche gelesen wie man mod_evasive auf einem Linux System installiert. Erstmal danke für diese Anleitung =).(http://wiki.ubuntuusers.de/Apache/mod_evasive)
Es Funktioniert auch soweit die test.pl wird richtig ausgeführt(403 Forbidden). Nur kann ich einfach die Zeit nicht ändern vom Benutzer der gebannt wird. Wenn zuviele Anfragen auf der Website sind bekomme ich die Seite 403 Forbidden. Warte ich 5 Sekunden geht diese Seite wieder allerdings habe ich in der /etc/apache2/mods-avaible/evasive.conf 10 eingestellt. Auch wird leider nicht der iptables ausgeführt.
In der /var/log/mod_evasive sind auch die IP´s gebannt. Doch trotz Bann komm man wieder auf die Seite, auch die eMail die ich bekomme berichtet das die IP eigentlich gebannt sein sollte.
Dies ist die /etc/apache2/mods-available/evasive.conf
1 2 3 4 5 6 7 8 9 10 11 | <ifmodule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSSystemCommand "su root -c '/sbin/iptables -A INPUT -s %s -j DROP'" DOSLogDir "/var/log/mod_evasive" DOSEmailNotify meine@email.de </ifmodule> |
Hat da jemand einen Tipp ?
Grüße
Xcheta =)