我已经安装在Ubuntu mod_evasive使用说明书here在Ubuntu 12.04 LTS中损坏了ModEvasive?
我mod_evasive.conf样子12.04 LTS:
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify [email protected]
DOSSystemCommand "sudo /root/scripts/ban_ip.sh %s"
</ifmodule>
无论DOSEmailNotify或DOSSystemCommand似乎工作。
如果我运行test.pl,mod回避的测试脚本,我将获得成功的连接,然后是403禁止,因此该模块正在拾取多个连接并禁止进一步的连接。
但是,不发送电子邮件,DOSSystemCommand永远不会执行。我已经尝试将DOSSystemCommand更改为将日期发送到文件等简单操作,但这似乎也不起作用。
奇怪的是,99%的时间没有工作,1%的时间我会收到一封电子邮件,而DOSSystemCommand会运行。但他们似乎没有任何形式的模式。
我知道他们是一个类似https://bugs.launchpad.net/ubuntu/+source/libapache-mod-evasive/+bug/605679的错误报告,这表明做了一个simlink,我试图没有效果。
有没有人有UBUNTU 12.04 LTS的Mod_Evasive工作propery?
编辑:我发现了这个问题。符号链接的确可以解决这个错误。
Mod_evasive保留/ var/log/mod_evasive中禁止的ips列表,如果我完全清除它并运行测试脚本,机器将被禁止并发送一封电子邮件。一旦IP被禁止,即使mod_evasive DOS攻击间隔到期并且IP重新连接服务器,您也不会再收到任何电子邮件。
感谢有关OSSEC的建议,我会考虑它。建议的电子邮件错误修复对我来说不起作用,并且实际上进一步降低了错误报告的人报告相同的事情,它不能解决问题。 – Shineon