Заметки для себя. или для желающих =)

Обсуждаем сайт и форум.

Модератор: f0s

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Заметки для себя. или для желающих =)

Непрочитанное сообщение Alex Keda » 2009-04-01 21:21:06

http://www.lissyara.su/?id=1602 - надо переписать
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение Alex Keda » 2009-04-01 23:10:36

оно в портах есть.
Убей их всех! Бог потом рассортирует...

_Andy
проходил мимо

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение _Andy » 2009-04-02 8:40:38

lissyara писал(а):оно в портах есть.
Переписать предлагаешь?

IERIHON
проходил мимо

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение IERIHON » 2010-02-15 5:51:51

Подскажите пожалуйста добрые люди :smile:
конфигурацией по настройке PF
У меня FreeBSD 8.0 + ISPmanager Pro
Нет конфига /etc/pf.conf но есть /etc/firewall.conf

Как поступить в данном случае?

anchiru
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-03-18 20:08:24

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение anchiru » 2010-03-18 20:12:47

привет.
у меня вопрос есть по теме настройки mod_evasive.

почему то не срабатывает блокировка через модуль evasive. может подскажете возможные варианты ?

Код: Выделить всё

apache2-mpm-itk 2.2.6-02-1+lenny2+b2
libapache2-mod-evasive 1.10.1-1
$ cat /etc/apache2/mods-enable/mod-evasive.conf

Код: Выделить всё

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify my@email.name
DOSLogDir "/var/log/apache2/evasive.log"
</IfModule>
тестировал стандартным тестовым скриптом, идущим в комплекте с сорцами
$ cat test.pl

Код: Выделить всё

#!/usr/bin/perl

# test.pl: small script to test mod_dosevasive's effectiveness

use IO::Socket;
use strict;

for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
апач работает как бекенд, фронтендом выступает nginx. на апаче используется модуль realip.
апач слушает на 127.0.0.1:80
nginx на внешнем ip

в логах апача всегда отдаётся код 200

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение Alex Keda » 2010-03-21 21:42:09

может модуль переменовали?
Убей их всех! Бог потом рассортирует...

anchiru
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-03-18 20:08:24

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение anchiru » 2010-03-21 22:31:26

в сорцах к примеру валяется только это
mod_evasive20.c
mod_evasive.c
mod_evasiveNSAPI.c
при этом и при сборке с сорцом и при установке из пакетов происходит только подключение подуля (LoadModule) в кофнигах, но не добавляются сами настройки.

у меня уже возникает подозрение (хотя ряд фактов говорит и об обратном) что этот модуль не дружит с apache2.2.x

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение Alex Keda » 2010-03-22 0:02:19

c 2.0 точно работает
про 2.2 не скажу - его у меня нигде нет
Убей их всех! Бог потом рассортирует...

anchiru
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-03-18 20:08:24

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение anchiru » 2010-03-22 0:44:54

а у меня как раз везде 2.2 стоит.
остаётся надеяться что кто то у кого тоже 2.2 с данным модулем испольузется появится тут и оставит коммент.
спасибо за внимание к проблеме ;)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35271
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение Alex Keda » 2010-03-22 9:14:38

Код: Выделить всё

<IfModule mod_evasive20.c>
убирали?
мало ли чё там в сорцах валяется =)
Убей их всех! Бог потом рассортирует...

anchiru
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-03-18 20:08:24

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение anchiru » 2010-03-22 10:13:00

да, пробовал, эффекта ноль :)

mfgalex
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-03-27 10:32:31

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение mfgalex » 2010-03-27 11:00:27

похоже тот же случай freebsd 7 64 apache 2.2.14(apache 2.2.15) evasive не работает...

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение silent » 2010-03-28 14:44:34

Установил из портов, на FreeBSD 7.2-RELEASE (amd64), Nginx (FrontEnd) + Apache 2.2.14(BackEnd) + mod_rpaf

Код: Выделить всё

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSLogDir "/var/log/mod_evasive"
</IfModule>
Выполнил:

Код: Выделить всё

chown www:www /var/log/mod_evasive
У меня работает. Можно еще правила для IPFW прикрутить, чтобы банил по IP.

anchiru
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-03-18 20:08:24

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение anchiru » 2010-03-28 14:56:14

у меня DOSLogDir даже не обрабатывается :)
т.е. обычно апач сом создаёт свои нужны лог файлы. а тут морозится.
самое обидно что даже ошибок нигде никаких не пишется :(

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение silent » 2010-03-28 15:06:13

DOSLogDir - это каталог где будут создаваться файлы модуля.
Сделай владельцем этого каталога юзера и группу, от которого работает Apache.

anchiru
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-03-18 20:08:24

Re: Заметки для себя. или для желающих =)

Непрочитанное сообщение anchiru » 2010-03-29 16:18:16

и это тоже опробовано - не работает.
этот параметр как я понял вообще не должен влиять на работу модуля в общем то. поэтмоу я его уже просто отключил.