Mod_Evasive

Mic4eL · 09/01/2008, 15h40

Mod_Evasive Apache 1.3:

Code:

cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c

Maintenant ouvrez httpd.conf pour rajouter:

Code:

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
</IfModule>

Mod_Evasive Apache 2:

Code:

cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c

Maintenant ouvrez httpd.conf pour rajouter:

Code:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
</IfModule>

Options suplémentaires:
Notification par email:

Code:

DOSEmailNotify info@truc.com

Whitelister des IP's (Je vous recommande de le faire pour les crawlers Google, etc...):

Code:

DOSWhitelist 66.249.65.*

Bannir avec APF au lieu de l'erreur 406 (Vous pouvez egalement utiliser iptables:

Code:

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

tux67 · 09/01/2008, 17h13

dans le tuto il y a :

Citation:

cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c

pour cd mod_evasive c'est ok
mais /usr/sbin/apxs -cia mod_evasive20.c ? -> manque une commande non ? (c'est peut etre une question con mais ça me retourne : aucun fichier.....

merci

Mic4eL · 09/01/2008, 17h47

Hello,

Cherche apxs avec locate ou grep. Il peut se trouver à divers endroits.

tux67 · 09/01/2008, 17h50

exact ... bon sur une gentoo2 ovh il c' est :

/usr/local/apache/bin/apxs

tux67 · 09/01/2008, 18h00

C'est bon tout est en place ....

dernière question y a t'il un moyen de tester pour vérifier l'efficacité de ce mod ?
(autre que retirer les adresses blacklistées de mon htaccess)

Encore merci !

Mic4eL · 09/01/2008, 18h07

Normalement il y à un fichier test.pl ou du genre dans le dossier de mod_evasive.

tux67 · 10/01/2008, 01h45

Bon j'ai tout fait mais ça bloque rien ....

Citation:

HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK

J'ai essayé avec le test inclus + test trouvé sur la toile

Citation:

#!/usr/bin/perl

# test.pl: small script to test mod_dosevasive's effectiveness

use IO::Socket;
use strict;

for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}

une idée ? (ps c'est apache2)

ne faut il pas aussi faire :

Citation:

Voila, la compilation est terminée.
Maintenant nous allons créer un fichier mod_evasive.load dans /etc/apache2/mods-available/ pour y ajouter ceci :

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

Dans /etc/apache2/httpd.conf la ligne suivant est à supprimer :

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

Chargement du mod Evasive.

# a2enmod mod_evasive

merci

tux67 · 10/01/2008, 02h05

C'est bon ça marche !!!!

Pour que les suivants n'aient pas à chercher .... il faut ajouter

Citation:

LoadModule evasive20_module /usr/local/apache/modules/mod_evasive20.so

dans httpd.conf .... et miracle ça fonctionne !

frdt · 17/11/2008, 17h57

Bonjour
j viens d'installer ce module
j'ai laissé dans httpd.conf la ligne :
LoadModule evasive20_module modules/mod_evasive20.so
lors du test avec test.pl j'ai des réponses 403 denied ... cela signifie que mon module fonctionne ??

merci

Theotime · 12/03/2009, 21h02

Pour apache2, j'ai cette erreur :

Citation:

----------------------------------------------------------------------
Libraries have been installed in:
/usr/lib/apache2/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 644 /usr/lib/apache2/modules/mod_evasive20.so
apxs:Error: Activation failed for custom /etc/apache2/httpd.conf file..
apxs:Error: At least one `LoadModule' directive already has to exist..

09/01/2008, 17h47	#3
Mic4eL Membre Date d'inscription: avril 2007 Messages: 23	Re : Mod_Evasive Hello, Cherche apxs avec locate ou grep. Il peut se trouver à divers endroits.

09/01/2008, 17h50	#4
tux67 Membre Date d'inscription: juillet 2006 Messages: 54	Re : Mod_Evasive exact ... bon sur une gentoo2 ovh il c' est : /usr/local/apache/bin/apxs

09/01/2008, 18h00	#5
tux67 Membre Date d'inscription: juillet 2006 Messages: 54	Re : Mod_Evasive C'est bon tout est en place .... dernière question y a t'il un moyen de tester pour vérifier l'efficacité de ce mod ? (autre que retirer les adresses blacklistées de mon htaccess) Encore merci !

09/01/2008, 18h07	#6
Mic4eL Membre Date d'inscription: avril 2007 Messages: 23	Re : Mod_Evasive Normalement il y à un fichier test.pl ou du genre dans le dossier de mod_evasive.

17/11/2008, 17h57	#9
frdt Membre Date d'inscription: décembre 2006 Messages: 91	Re : Mod_Evasive Bonjour j viens d'installer ce module j'ai laissé dans httpd.conf la ligne : LoadModule evasive20_module modules/mod_evasive20.so lors du test avec test.pl j'ai des réponses 403 denied ... cela signifie que mon module fonctionne ?? merci

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email