URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4909
[ Назад ]

Исходное сообщение
"mod_evasive"
Отправлено strongo , 03-Авг-11 01:40

стоит впс на центос
поставил mod_evasive
вроде работает,лог ведется норм
трабла в том:
запущен апач,начинают досить,в логе отображается к примеру
Aug 2 18:24:18 v1 mod_evasive[12333]: Blacklisting address 88.135.200.96: possible DoS attack
дальше ребутнул апач и иптейблс(так и не понял что сбросило цепочку банов),баны скинулись,дальше с этого ипа повторили дос,по новой мод его не банит.
возникает вопрос,почему такая фигня?
мои мысли то что где то есть банлист,и повторно он ип не добавляет,ток найти его у меня не удалось
хелп
те кто отбивался от масированных ддосов так же жду советов
стоит апач подруженый с нжинксом,прикручен mod_cband,иптейблс не настроен потому что нихрена в нем не шарю)
в никсе я недавно поэтому попрошу попроще умные мысли)

Содержание

mod_evasive,skeletor, 11:13 , 03-Авг-11
- mod_evasive,strongo, 14:49 , 03-Авг-11
  - mod_evasive,skeletor, 16:19 , 03-Авг-11
    - mod_evasive,strongo, 16:36 , 03-Авг-11
      - mod_evasive,skeletor, 16:42 , 03-Авг-11
        
        mod_evasive,strongo, 16:58 , 03-Авг-11
        
        mod_evasive,strongo, 20:24 , 04-Авг-11
        
        mod_evasive,skeletor, 09:56 , 05-Авг-11

Сообщения в этом обсуждении

"mod_evasive"
Отправлено skeletor , 03-Авг-11 11:13

Вообще-то нужно делать iptables-save после каждого бана, иначе после перегрузки iptables, вы получите то, что получили.
Что касается повторных банов, то видимо повторно он не может занести правило в iptables.

"mod_evasive"
Отправлено strongo , 03-Авг-11 14:49

ну он не заносил правило в иптейблс,проверял.ошибка в скрипте была который банил.
если бана в иптейблс нет то куда то же он его заносит,занес точнее.
вот меня и интересует где это местечко может быть

"mod_evasive"
Отправлено skeletor , 03-Авг-11 16:19

Оно заносит в свою таблицу, но можно так же указывать и выполнение скрипта, который собственно и будет заносить в iptables.

"mod_evasive"
Отправлено strongo , 03-Авг-11 16:36

> Оно заносит в свою таблицу, но можно так же указывать и выполнение
> скрипта, который собственно и будет заносить в iptables.
ну я вот и пытаюсь выяснить,гдеж его таблица.
скрипт уже есть

"mod_evasive"
Отправлено skeletor , 03-Авг-11 16:42

Зачем? Лучше всего заносить прямо в iptables. Ибо в противном случае, апач будет жрать ресурсы и при очень большой атаке просто подвесит сервак.

"mod_evasive"
Отправлено strongo , 03-Авг-11 16:58

> Зачем? Лучше всего заносить прямо в iptables. Ибо в противном случае, апач
> будет жрать ресурсы и при очень большой атаке просто подвесит сервак.
это все понятно)я прост пытаюсь выяснить где его таблица)

"mod_evasive"
Отправлено strongo , 04-Авг-11 20:24

в этом разобрался,едем дальше.
там есть волшебная команда,вот как стоит у меня
DOSSystemCommand "echo %s >> /var/log/vasi"
не понимаю почему лог остается пустым???

"mod_evasive"
Отправлено skeletor , 05-Авг-11 09:56

Поставь права на файл www:www или того юзера, от которого работает apache. Скорее всего нет прав на запись.