내가 우분투에 mod_evasive에게 hereModEvasive on Ubuntu 12.04 LTS broken?
내 mod_evasive.conf 모습 지침을 사용하여 12.04 LTS 설치 한 :
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify [email protected]
DOSSystemCommand "sudo /root/scripts/ban_ip.sh %s"
</ifmodule>
나도 DOSEmailNotify 또는 DOSSystemCommand 작동하도록 보인다합니다.
만약 내가 test.pl을 실행하면, mod와 함께 오는 테스트 스크립트는 회피에 성공하고, 금지 된 403이 이어질 것이므로, 모듈은 여러 개의 연결을 포착하고 더 이상의 연결을 금지합니다.
그러나 전자 메일은 전송되지 않으며 DOSSystemCommand는 절대로 실행되지 않습니다. DOSSystemCommand를 파일에 날짜를 보내는 것처럼 간단하게 변경하려고 시도했지만 작동하지 않는 것 같습니다.
이상하게도 아무 것도 작동하지 않는 시간은 아무 것도 없습니다. 1 %는 이메일을 보내고 DOSSystemCommand가 실행됩니다. 그러나 그것들은 어떤 종류의 패턴으로 보이지 않습니다.
나는 이것들이 비슷한 https://bugs.launchpad.net/ubuntu/+source/libapache-mod-evasive/+bug/605679에 대한 버그 리포트라는 것을 알고 있습니다. 이것은 아무런 영향을 미치지 않은 simlink를 제안합니다.
누군가 UBUNTU 12.04 LTS에서 Mod_Evasive가 올바르게 작동합니까?
편집 : 문제가 발견되었습니다. 심볼릭 링크는 실제로 버그를 수정합니다.
Mod_evasive는 이것을 완전히 지운 다음 컴퓨터가 금지되고 하나의 전자 메일이 보내지는 테스트 스크립트를 실행하면/var/log/mod_evasive에서 금지 된 ips 목록을 유지합니다. 일단 IP가 금지되면 mod_evasive DOS 공격 간격이 만료되고 IP가 서버를 다시 공격하더라도 더 이상 이메일을받지 못합니다.
덕분에, 나는 그것으로 볼 것이다. 제안 된 이메일 버그 수정이 나에게 도움이되지 않으며 실제로 버그 리포트를보고 누군가가 문제를 해결하지 못했다고보고합니다. – Shineon