OVH Community, votre nouvel espace communautaire.

Mod_Evasive


Jaunalgi
27/08/2009, 11h46
Citation Envoyé par Mic4eL
Whitelister des IP's (Je vous recommande de le faire pour les crawlers Google, etc...):
Code:
DOSWhitelist 66.249.65.*
Justement, sait-on s'il y a un risque avec les robots? Je ne voudrais pas être désindexé à cause d'une sécurité trop élevée et d'un oubli d'ajout d'IP dans la whitelist.

Aikadil
12/07/2009, 18h46
Bonjour.

Rien a faire pour moi, je suis sous gentoo OVH2

l'installation ne pose aucun problèmes
/usr/local/apache/bin/apxs -cia mod_evasive20.c

etc.. il me dit qu'il installe les lib dans /usr/local/apache/modules etc.. normal donc.

dans /usr/local/apache/conf/httpd.conf

je rajoute bien


DOSWhitelist 127.0.0.1
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir "/var/log/evasive/"
DOSEmailNotify mai.mail


et dans Loadmodule

LoadModule evasive20_module /usr/local/apache/modules/mod_evasive20.so

un petit

/etc/init.d/apache restart

et un petit cd /tmp/mod_evasive
./test.pl et j'ai toujours
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
etc...

Un peut d'aide, j'ai du me tromper non ^^

Merci bien pour les réponses.

xTa
27/03/2009, 16h32
Yop
je trouve pas le répertoier apxs locate marche pas :s
Edit : la machine tourne sur centos 5.2

Theotime
12/03/2009, 20h02
Pour apache2, j'ai cette erreur :

----------------------------------------------------------------------
Libraries have been installed in:
/usr/lib/apache2/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
- add LIBDIR to the `LD_LIBRARY_PATH' environment variable
during execution
- add LIBDIR to the `LD_RUN_PATH' environment variable
during linking
- use the `-Wl,--rpath -Wl,LIBDIR' linker flag
- have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 644 /usr/lib/apache2/modules/mod_evasive20.so
apxs:Error: Activation failed for custom /etc/apache2/httpd.conf file..
apxs:Error: At least one `LoadModule' directive already has to exist..

frdt
17/11/2008, 16h57
Bonjour
j viens d'installer ce module
j'ai laissé dans httpd.conf la ligne :
LoadModule evasive20_module modules/mod_evasive20.so
lors du test avec test.pl j'ai des réponses 403 denied ... cela signifie que mon module fonctionne ??

merci

tux67
10/01/2008, 01h05
C'est bon ça marche !!!!

Pour que les suivants n'aient pas à chercher .... il faut ajouter

LoadModule evasive20_module /usr/local/apache/modules/mod_evasive20.so
dans httpd.conf .... et miracle ça fonctionne !

tux67
10/01/2008, 00h45
Bon j'ai tout fait mais ça bloque rien ....
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
J'ai essayé avec le test inclus + test trouvé sur la toile
#!/usr/bin/perl

# test.pl: small script to test mod_dosevasive's effectiveness

use IO::Socket;
use strict;

for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
une idée ? (ps c'est apache2)

ne faut il pas aussi faire :
Voila, la compilation est terminée.
Maintenant nous allons créer un fichier mod_evasive.load dans /etc/apache2/mods-available/ pour y ajouter ceci :

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

Dans /etc/apache2/httpd.conf la ligne suivant est à supprimer :

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

Chargement du mod Evasive.

# a2enmod mod_evasive
merci

Mic4eL
09/01/2008, 17h07
Normalement il y à un fichier test.pl ou du genre dans le dossier de mod_evasive.

tux67
09/01/2008, 17h00
C'est bon tout est en place ....

dernière question y a t'il un moyen de tester pour vérifier l'efficacité de ce mod ?
(autre que retirer les adresses blacklistées de mon htaccess)

Encore merci !

tux67
09/01/2008, 16h50
exact ... bon sur une gentoo2 ovh il c' est :

/usr/local/apache/bin/apxs

Mic4eL
09/01/2008, 16h47
Hello,

Cherche apxs avec locate ou grep. Il peut se trouver à divers endroits.

tux67
09/01/2008, 16h13
dans le tuto il y a :
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c
pour cd mod_evasive c'est ok
mais /usr/sbin/apxs -cia mod_evasive20.c ? -> manque une commande non ? (c'est peut etre une question con mais ça me retourne : aucun fichier.....

merci

Mic4eL
09/01/2008, 14h40
Mod_Evasive Apache 1.3:

Code:
cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache/bin/apxs -cia mod_evasive.c
Maintenant ouvrez httpd.conf pour rajouter:
Code:

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
Mod_Evasive Apache 2:
Code:
cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c
Maintenant ouvrez httpd.conf pour rajouter:
Code:

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10

Options suplémentaires:
Notification par email:
Code:
DOSEmailNotify info@truc.com
Whitelister des IP's (Je vous recommande de le faire pour les crawlers Google, etc...):
Code:
DOSWhitelist 66.249.65.*
Bannir avec APF au lieu de l'erreur 406 (Vous pouvez egalement utiliser iptables:
Code:
DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"