Заметки для себя. или для желающих =)

[Alex Keda]

http://www.lissyara.su/?id=1602 - надо переписать

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_Andy]

http://www.lissyara.su/?id=1602 - надо переписать

Я исправлял ведь.

[Alex Keda]

оно в портах есть.

[_Andy]

оно в портах есть.

Переписать предлагаешь?

[IERIHON]

Подскажите пожалуйста добрые люди

конфигурацией по настройке PF

У меня FreeBSD 8.0 + ISPmanager Pro
Нет конфига /etc/pf.conf но есть /etc/firewall.conf

Как поступить в данном случае?

[anchiru]

привет.
у меня вопрос есть по теме настройки mod_evasive.

почему то не срабатывает блокировка через модуль evasive. может подскажете возможные варианты ?

Код: Выделить всё

apache2-mpm-itk 2.2.6-02-1+lenny2+b2
libapache2-mod-evasive 1.10.1-1

$ cat /etc/apache2/mods-enable/mod-evasive.conf

Код: Выделить всё

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify my@email.name
DOSLogDir "/var/log/apache2/evasive.log"
</IfModule>

тестировал стандартным тестовым скриптом, идущим в комплекте с сорцами
$ cat test.pl

Код: Выделить всё

#!/usr/bin/perl

# test.pl: small script to test mod_dosevasive's effectiveness

use IO::Socket;
use strict;

for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}

апач работает как бекенд, фронтендом выступает nginx. на апаче используется модуль realip.
апач слушает на 127.0.0.1:80
nginx на внешнем ip

в логах апача всегда отдаётся код 200

[Alex Keda]

может модуль переменовали?

[anchiru]

в сорцах к примеру валяется только это

mod_evasive20.c
mod_evasive.c
mod_evasiveNSAPI.c

при этом и при сборке с сорцом и при установке из пакетов происходит только подключение подуля (LoadModule) в кофнигах, но не добавляются сами настройки.

у меня уже возникает подозрение (хотя ряд фактов говорит и об обратном) что этот модуль не дружит с apache2.2.x

[Alex Keda]

c 2.0 точно работает
про 2.2 не скажу - его у меня нигде нет

[anchiru]

а у меня как раз везде 2.2 стоит.
остаётся надеяться что кто то у кого тоже 2.2 с данным модулем испольузется появится тут и оставит коммент.
спасибо за внимание к проблеме

[Alex Keda]

Код: Выделить всё

<IfModule mod_evasive20.c>

убирали?
мало ли чё там в сорцах валяется

[anchiru]

да, пробовал, эффекта ноль

[mfgalex]

похоже тот же случай freebsd 7 64 apache 2.2.14(apache 2.2.15) evasive не работает...

[silent]

Установил из портов, на FreeBSD 7.2-RELEASE (amd64), Nginx (FrontEnd) + Apache 2.2.14(BackEnd) + mod_rpaf

Код: Выделить всё

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSLogDir "/var/log/mod_evasive"
</IfModule>

Выполнил:

Код: Выделить всё

chown www:www /var/log/mod_evasive

У меня работает. Можно еще правила для IPFW прикрутить, чтобы банил по IP.

[anchiru]

у меня DOSLogDir даже не обрабатывается
т.е. обычно апач сом создаёт свои нужны лог файлы. а тут морозится.
самое обидно что даже ошибок нигде никаких не пишется

[silent]

DOSLogDir - это каталог где будут создаваться файлы модуля.
Сделай владельцем этого каталога юзера и группу, от которого работает Apache.

[anchiru]

и это тоже опробовано - не работает.
этот параметр как я понял вообще не должен влиять на работу модуля в общем то. поэтмоу я его уже просто отключил.