Olá,
Gostaria de saber como posso bloquear os Ips no mod_evasive, tipo quero bloquear a porta 80???
Procurei na net, mas só encontrei para bloquear todas as portas e gostaria de apenas bloquear a porta 80, mais para evitar enganos, tipo para não bloquear o meu ip e todas as portas, sem querer, eheeeehehehehe.
Valeu e T+
Bloquear Os Ips No Mod_evasive
Started By Elisandrotc, 03/11/2006, 14:09
6 replies to this topic
#1
Posted 03/11/2006, 14:09
#2
Posted 04/11/2006, 12:39
da pra fazer isso com o iptables,
da uma olhada na seção de tutoriais, no firewall que tinha feito a um tempo atraz
da uma olhada na seção de tutoriais, no firewall que tinha feito a um tempo atraz
Hospedar-se .Com - Monitor Webfórum - Equipe de Gerenciamento de Servidores
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#3
Posted 04/11/2006, 15:18
Olá,
Eu fiz via iptables:
"/sbin/iptables -A INPUT -s %s -p tcp --dport 80 -j REJECT"
Mas sempre da erro, quando olho no erro_log sempre consta que não tenho autoridade para fazer
Mesmo colocando para que excute um script perl, apresenta o mesmo problema:
DOSSystemCommand "/usr/bin/perl /etc/csf/csf.pl -d %s"
"Can't open perl script "/etc/csf/csf.pl": Permission denied"
Já estou a 3 dias procurando na net e não encontro como fazer, eheeeehehehehehehe
Valeu e T+
Eu fiz via iptables:
"/sbin/iptables -A INPUT -s %s -p tcp --dport 80 -j REJECT"
Mas sempre da erro, quando olho no erro_log sempre consta que não tenho autoridade para fazer
Mesmo colocando para que excute um script perl, apresenta o mesmo problema:
DOSSystemCommand "/usr/bin/perl /etc/csf/csf.pl -d %s"
"Can't open perl script "/etc/csf/csf.pl": Permission denied"
Já estou a 3 dias procurando na net e não encontro como fazer, eheeeehehehehehehe
Valeu e T+
#4
Posted 04/11/2006, 21:17
tem que executar como root ou algum outro usuário com permissão de administração
Hospedar-se .Com - Monitor Webfórum - Equipe de Gerenciamento de Servidores
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#5
Posted 04/11/2006, 21:22
Olá,
Mas aí é q está o problema, como eu faço isso???
Pois tenho que colocar o código dentro do "httpd.conf", que é padrão do mod_evasive, exemplo do httpd.conf:
[quote]
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSSystemCommand "/usr/bin/perl /etc/csf/csf.pl -d %s"
.......
</IfModule>
Aguardo, valeu!!!
Mas aí é q está o problema, como eu faço isso???
Pois tenho que colocar o código dentro do "httpd.conf", que é padrão do mod_evasive, exemplo do httpd.conf:
[quote]
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSSystemCommand "/usr/bin/perl /etc/csf/csf.pl -d %s"
.......
</IfModule>
Aguardo, valeu!!!
#6
Posted 05/11/2006, 11:37
No apache sem chance, ele não aceita ser executado como root, até hoje não vi nenhum módulo que permitisse isso, só ouvi falar de gambiarra no src dele e depois compilar de novo, mas ficaria inseguro se descobrem algum bug no seu apache. Principalmente com php que é executado com o usuário padrão do apache.
O que sugiro vc fazer é algo que no apache, ele gere uma lista de todos os ips em um arquivo, e outro script que rode no cron como tarefa do root que pegue essa lista de ip e vá bloqueando, vc pode colocar pra executar esse script de minuto em minuto.
Tbm uso esse módulo ai, mas a unica diferença é que passou de 10 conexões por segundo ele ja começa mostrar o o "UNAVAILABLE SERVICE", uso ele com o mod_limitipconn.so, que limita X conexões para cada ip
O que sugiro vc fazer é algo que no apache, ele gere uma lista de todos os ips em um arquivo, e outro script que rode no cron como tarefa do root que pegue essa lista de ip e vá bloqueando, vc pode colocar pra executar esse script de minuto em minuto.
Tbm uso esse módulo ai, mas a unica diferença é que passou de 10 conexões por segundo ele ja começa mostrar o o "UNAVAILABLE SERVICE", uso ele com o mod_limitipconn.so, que limita X conexões para cada ip
Hospedar-se .Com - Monitor Webfórum - Equipe de Gerenciamento de Servidores
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais
#7
Posted 05/11/2006, 12:09
Valeu a dica!!!
Cansei de quebrar a cabeça tentando descobrir uma forma, até quase cheguei lá, mas o q tu postou me fez desistir da gambiarra no "mod_evasive.c", eheeeehehehe, não vou arriscar.
Abraços e T+
Cansei de quebrar a cabeça tentando descobrir uma forma, até quase cheguei lá, mas o q tu postou me fez desistir da gambiarra no "mod_evasive.c", eheeeehehehe, não vou arriscar.
Abraços e T+
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)