mod_evasive

0

2

стоит впс на центос.

поставил mod_evasive.

вроде работает,лог ведется норм.

трабла в том: запущен апач,начинают досить,в логе отображается к примеру.

Aug 2 18:24:18 v1 mod_evasive[12333]: Blacklisting address 88.135.200.96: possible DoS attack.

дальше ребутнул апач и иптейблс(так и не понял что сбросило цепочку банов),баны скинулись,дальше с этого ипа повторили дос,по новой мод его не банит.

возникает вопрос,почему такая фигня?.

мои мысли то что где то есть банлист,и повторно он ип не добавляет,ток найти его у меня не удалось. хелп.

те кто отбивался от масированных ддосов так же жду советов. стоит апач подруженый с нжинксом,прикручен mod_cband,иптейблс не настроен потому что нихрена в нем не шарю) в никсе я недавно поэтому прошу попроще умные мысли).

Ссылка

←	Надежность ОС рельного времени

Защита веб-сервера от физического доступа

→

>иптейблс не настроен потому что нихрена в нем не шарю

no comments. Засрут пингами/udp весь канал и плакали ваши настройки на апаче кровавыми слезами

Pinkbyte ★★★★★
(03.08.11 15:36:51 MSK)

Ответ на: комментарий от Pinkbyte 03.08.11 15:36:51 MSK

в этом разобрался,едем дальше.

там есть волшебная команда,вот как стоит у меня

DOSSystemCommand «echo %s >> /var/log/vasi»

не понимаю почему лог остается пустым???

strongo
(04.08.11 20:25:37 MSK) автор топика

Ответ на: комментарий от strongo 04.08.11 20:25:37 MSK

права на логфайл в студию

Pinkbyte ★★★★★
(05.08.11 10:30:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Надежность ОС рельного времени

Security

Защита веб-сервера от физического доступа

→

Похожие темы