Заметки для себя. или для желающих =)
Добавлено: 2009-04-01 21:21:06
http://www.lissyara.su/?id=1602 - надо переписать
Я исправлял ведь.lissyara писал(а):http://www.lissyara.su/?id=1602 - надо переписать
forum.lissyara.su
Танки встречай шквалом огня, твёрдо запомни - горит и броня
https://forum.lissyara.su/
Заметки для себя. или для желающих =)
Страница 1 из 1
Re: Заметки для себя. или для желающих =)
Добавлено: 2009-04-01 22:46:42
Re: Заметки для себя. или для желающих =)
Добавлено: 2009-04-01 23:10:36
оно в портах есть.
Re: Заметки для себя. или для желающих =)
Добавлено: 2009-04-02 8:40:38
Переписать предлагаешь?lissyara писал(а):оно в портах есть.
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-02-15 5:51:51
Подскажите пожалуйста добрые люди 
Нет конфига /etc/pf.conf но есть /etc/firewall.conf
Как поступить в данном случае?
У меня FreeBSD 8.0 + ISPmanager Proконфигурацией по настройке PF
Нет конфига /etc/pf.conf но есть /etc/firewall.conf
Как поступить в данном случае?
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-18 20:12:47
привет.
у меня вопрос есть по теме настройки mod_evasive.
почему то не срабатывает блокировка через модуль evasive. может подскажете возможные варианты ?
$ cat /etc/apache2/mods-enable/mod-evasive.conf
тестировал стандартным тестовым скриптом, идущим в комплекте с сорцами
$ cat test.pl
апач работает как бекенд, фронтендом выступает nginx. на апаче используется модуль realip.
апач слушает на 127.0.0.1:80
nginx на внешнем ip
в логах апача всегда отдаётся код 200
у меня вопрос есть по теме настройки mod_evasive.
почему то не срабатывает блокировка через модуль evasive. может подскажете возможные варианты ?
Код: Выделить всё
apache2-mpm-itk 2.2.6-02-1+lenny2+b2
libapache2-mod-evasive 1.10.1-1Код: Выделить всё
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify my@email.name
DOSLogDir "/var/log/apache2/evasive.log"
</IfModule>$ cat test.pl
Код: Выделить всё
#!/usr/bin/perl
# test.pl: small script to test mod_dosevasive's effectiveness
use IO::Socket;
use strict;
for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}апач слушает на 127.0.0.1:80
nginx на внешнем ip
в логах апача всегда отдаётся код 200
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-21 21:42:09
может модуль переменовали?
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-21 22:31:26
в сорцах к примеру валяется только это
у меня уже возникает подозрение (хотя ряд фактов говорит и об обратном) что этот модуль не дружит с apache2.2.x
при этом и при сборке с сорцом и при установке из пакетов происходит только подключение подуля (LoadModule) в кофнигах, но не добавляются сами настройки.mod_evasive20.c
mod_evasive.c
mod_evasiveNSAPI.c
у меня уже возникает подозрение (хотя ряд фактов говорит и об обратном) что этот модуль не дружит с apache2.2.x
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-22 0:02:19
c 2.0 точно работает
про 2.2 не скажу - его у меня нигде нет
про 2.2 не скажу - его у меня нигде нет
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-22 0:44:54
а у меня как раз везде 2.2 стоит.
остаётся надеяться что кто то у кого тоже 2.2 с данным модулем испольузется появится тут и оставит коммент.
спасибо за внимание к проблеме
остаётся надеяться что кто то у кого тоже 2.2 с данным модулем испольузется появится тут и оставит коммент.
спасибо за внимание к проблеме
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-22 9:14:38
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-22 10:13:00
да, пробовал, эффекта ноль
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-27 11:00:27
похоже тот же случай freebsd 7 64 apache 2.2.14(apache 2.2.15) evasive не работает...
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-28 14:44:34
Установил из портов, на FreeBSD 7.2-RELEASE (amd64), Nginx (FrontEnd) + Apache 2.2.14(BackEnd) + mod_rpaf
Выполнил:
У меня работает. Можно еще правила для IPFW прикрутить, чтобы банил по IP.
Код: Выделить всё
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSLogDir "/var/log/mod_evasive"
</IfModule>
Код: Выделить всё
chown www:www /var/log/mod_evasiveRe: Заметки для себя. или для желающих =)
Добавлено: 2010-03-28 14:56:14
у меня DOSLogDir даже не обрабатывается
т.е. обычно апач сом создаёт свои нужны лог файлы. а тут морозится.
самое обидно что даже ошибок нигде никаких не пишется
т.е. обычно апач сом создаёт свои нужны лог файлы. а тут морозится.
самое обидно что даже ошибок нигде никаких не пишется
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-28 15:06:13
DOSLogDir - это каталог где будут создаваться файлы модуля.
Сделай владельцем этого каталога юзера и группу, от которого работает Apache.
Сделай владельцем этого каталога юзера и группу, от которого работает Apache.
Re: Заметки для себя. или для желающих =)
Добавлено: 2010-03-29 16:18:16
и это тоже опробовано - не работает.
этот параметр как я понял вообще не должен влиять на работу модуля в общем то. поэтмоу я его уже просто отключил.
этот параметр как я понял вообще не должен влиять на работу модуля в общем то. поэтмоу я его уже просто отключил.