Я столкнулся с аномалией на моем компьютере с Ubuntu 16.04. Я установил LAMP, ufw, fail2ban e в качестве защиты DOS, я установил mod_evasive.
Mod_evasive, похоже, ничего не блокирует, ничего не регистрирует, и единственный журнал, который я вижу в var / log / apache2 / error.logs, когда я перезагружаю страницу достаточно быстро, чтобы вызвать ее:
[evasive20:error] [pid 17849] [client *..***.179:9189] client denied by server configuration:..
Кроме этого НИЧЕГО.
Я прошел все шаги, создал каталог журналов, дал разрешения, переустановил, попробовал все, но проблема, похоже, не решена ВООБЩЕ!
Это моя текущая конфигурация:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 1
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 15
#DOSEmailNotify you@yourdomain.com
#DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"
DOSLogDir "/var/log/apache2/evasive.log"
</IfModule>
Любая идея? РЕДАКТИРОВАТЬ: теперь я могу видеть журналы-> ИТ в основном регистрирует файлы с именем DOS-203.33. **. * Для каждой предполагаемой атаки. Но все равно ничего не блокирует! Насколько я понимаю, он должен блокировать IP-адрес на уровне Apache, но это не так ..
Я считаю, что вам не хватает брандмауэра. если вы используете iptables, вы должны установить следующие DOSSystemCommand:
"sudo /root/scripts/ban_ip.sh %s":
обязательно добавьте своего пользователя apache в sudoers и разрешите доступ к скрипту и командам iptables и at.
Содержание сценария:
#!/bin/sh
IP=$1
IPTABLES=/sbin/iptables
$IPTABLES -A banned -s $IP -p TCP --dport 80 -j DROP
echo "$IPTABLES -D banned -s $IP -p TCP --dport 80 -j DROP" | at now + 2 hours
sudoers:
www-data ALL=(ALL) NOPASSWD: /sbin/iptables *, /usr/bin/at *, /root/scripts/ban_ip.sh
ура!