mod_evasive läuft nicht wie es soll

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
sv15
Beiträge: 3
Registriert: 14.12.2017 20:15:51

mod_evasive läuft nicht wie es soll

Beitrag von sv15 » 14.12.2017 20:19:24

Servus, ich habe wie folgt mod_evasive eingerichtet, aber erhalte zum Schluss mit dem Testscript einen "HTTP/1.1 400 Bad Request", anstatt einen "403".

So habe ich es eingerichtet:
Install: apt-get install libapache2-mod-evasive

danach einen Log Ordner erstellen: mkdir /var/log/apache2/mod_evasive

und eine Konfigurationsdatei anlegen: touch /etc/apache2/mods-available/evasive.conf

Danach folgende Optionen hinzufügen: nano /etc/apache2/mods-available/evasive.conf

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/apache2/mod_evasive
#DOSWhitelist 127.0.0.1


danach den Mod aktivieren und Apache neu starten: a2enmod evasive

Um die Einstellungen zu testen gibt es ein Script unter "/usr/share/doc/libapache2-mod-evasive/examples". Einfach mit: perl test.pl ausführen. Kommt "403" funktioniert alles einwandfrei.
Apache 2.4
Debian Jessie

Weiß jemand wo der Fehler liegt?

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: mod_evasive läuft nicht wie es soll

Beitrag von rendegast » 15.12.2017 00:02:10

...
und eine Konfigurationsdatei anlegen: touch /etc/apache2/mods-available/evasive.conf

Danach folgende Optionen hinzufügen: nano /etc/apache2/mods-available/evasive.conf
...
Eigentlich bringt das Paket 1.10.1-3 eine solche mit, und der Mod wird auch direkt aktiviert.

Code: Alles auswählen

<IfModule mod_evasive20.c>
    #DOSHashTableSize    3097
    #DOSPageCount        2
    #DOSSiteCount        50
    #DOSPageInterval     1
    #DOSSiteInterval     1
    #DOSBlockingPeriod   10

    #DOSEmailNotify      you@yourdomain.com
    #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
    #DOSLogDir           "/var/log/mod_evasive"
</IfModule>
Ist es bei Deiner Datei ein copy+paste-Fehler, daß die <IfModule>-Tags fehlen?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten