在Ubuntu 12.04 LTS中损坏了ModEvasive？

Question

我已经安装在Ubuntu mod_evasive使用说明书here

我mod_evasive.conf样子12.04 LTS：

<ifmodule mod_evasive20.c> 
    DOSHashTableSize 3097 
    DOSPageCount 2 
    DOSSiteCount 50 
    DOSPageInterval 1 
    DOSSiteInterval 1 
    DOSBlockingPeriod 10 
    DOSLogDir /var/log/mod_evasive 
    DOSEmailNotify root@localhost 
    DOSSystemCommand "sudo /root/scripts/ban_ip.sh %s" 
</ifmodule> 

无论DOSEmailNotify或DOSSystemCommand似乎工作。

如果我运行test.pl，mod回避的测试脚本，我将获得成功的连接，然后是403禁止，因此该模块正在拾取多个连接并禁止进一步的连接。

但是，不发送电子邮件，DOSSystemCommand永远不会执行。我已经尝试将DOSSystemCommand更改为将日期发送到文件等简单操作，但这似乎也不起作用。

奇怪的是，99％的时间没有工作，1％的时间我会收到一封电子邮件，而DOSSystemCommand会运行。但他们似乎没有任何形式的模式。

我知道他们是一个类似https://bugs.launchpad.net/ubuntu/+source/libapache-mod-evasive/+bug/605679的错误报告，这表明做了一个simlink，我试图没有效果。

有没有人有UBUNTU 12.04 LTS的Mod_Evasive工作propery？

编辑：我发现了这个问题。符号链接的确可以解决这个错误。

Mod_evasive保留/ var/log/mod_evasive中禁止的ips列表，如果我完全清除它并运行测试脚本，机器将被禁止并发送一封电子邮件。一旦IP被禁止，即使mod_evasive DOS攻击间隔到期并且IP重新连接服务器，您也不会再收到任何电子邮件。

Answer 1

大多数情况下，它应该工作，只有在ubuntu-12.04 LTS上为mod_evasive指定的电子邮件错误，可以通过创建符号链接来修复。请检查下面的链接，它肯定会解决问题。它还提到如何修复电子邮件错误。

http://www.thefanclub.co.za/how-to/how-install-apache2-modsecurity-and-modevasive-ubuntu-1204-lts-server

如果你有兴趣在DOS/DDOS防范我一直在使用OSSEC过这是一个很好的，它不仅可以防止DOS/DDOS对于HTTP，阿帕奇但对于其他协议。

感谢&问候， 阿洛克Thaker