Jump to content


Photo

Bloquear Os Ips No Mod_evasive


  • Faça o login para participar
6 replies to this topic

#1 Elisandrotc

Elisandrotc

    Novato no fórum

  • Usuários
  • 5 posts
  • Sexo:Não informado

Posted 03/11/2006, 14:09

Olá,


Gostaria de saber como posso bloquear os Ips no mod_evasive, tipo quero bloquear a porta 80???

Procurei na net, mas só encontrei para bloquear todas as portas e gostaria de apenas bloquear a porta 80, mais para evitar enganos, tipo para não bloquear o meu ip e todas as portas, sem querer, eheeeehehehehe.


Valeu e T+ B)

#2 Hospedar-se .Com

Hospedar-se .Com

    Super Veterano

  • Usuários
  • 1500 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 04/11/2006, 12:39

da pra fazer isso com o iptables,

da uma olhada na seção de tutoriais, no firewall que tinha feito a um tempo atraz

#3 Elisandrotc

Elisandrotc

    Novato no fórum

  • Usuários
  • 5 posts
  • Sexo:Não informado

Posted 04/11/2006, 15:18

Olá,

Eu fiz via iptables:

"/sbin/iptables -A INPUT -s %s -p tcp --dport 80 -j REJECT"

Mas sempre da erro, quando olho no erro_log sempre consta que não tenho autoridade para fazer

Mesmo colocando para que excute um script perl, apresenta o mesmo problema:

DOSSystemCommand "/usr/bin/perl /etc/csf/csf.pl -d %s"

"Can't open perl script "/etc/csf/csf.pl": Permission denied"

Já estou a 3 dias procurando na net e não encontro como fazer, eheeeehehehehehehe

Valeu e T+

#4 Hospedar-se .Com

Hospedar-se .Com

    Super Veterano

  • Usuários
  • 1500 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 04/11/2006, 21:17

tem que executar como root ou algum outro usuário com permissão de administração

#5 Elisandrotc

Elisandrotc

    Novato no fórum

  • Usuários
  • 5 posts
  • Sexo:Não informado

Posted 04/11/2006, 21:22

Olá,

Mas aí é q está o problema, como eu faço isso???

Pois tenho que colocar o código dentro do "httpd.conf", que é padrão do mod_evasive, exemplo do httpd.conf:

[quote]
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSSystemCommand "/usr/bin/perl /etc/csf/csf.pl -d %s"
.......
</IfModule>

Aguardo, valeu!!!

#6 Hospedar-se .Com

Hospedar-se .Com

    Super Veterano

  • Usuários
  • 1500 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 05/11/2006, 11:37

No apache sem chance, ele não aceita ser executado como root, até hoje não vi nenhum módulo que permitisse isso, só ouvi falar de gambiarra no src dele e depois compilar de novo, mas ficaria inseguro se descobrem algum bug no seu apache. Principalmente com php que é executado com o usuário padrão do apache.

O que sugiro vc fazer é algo que no apache, ele gere uma lista de todos os ips em um arquivo, e outro script que rode no cron como tarefa do root que pegue essa lista de ip e vá bloqueando, vc pode colocar pra executar esse script de minuto em minuto.

Tbm uso esse módulo ai, mas a unica diferença é que passou de 10 conexões por segundo ele ja começa mostrar o o "UNAVAILABLE SERVICE", uso ele com o mod_limitipconn.so, que limita X conexões para cada ip

#7 Elisandrotc

Elisandrotc

    Novato no fórum

  • Usuários
  • 5 posts
  • Sexo:Não informado

Posted 05/11/2006, 12:09

Valeu a dica!!!

Cansei de quebrar a cabeça tentando descobrir uma forma, até quase cheguei lá, mas o q tu postou me fez desistir da gambiarra no "mod_evasive.c", eheeeehehehe, não vou arriscar.

Abraços e T+ B)




1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq