|
08-mar-2011 | #1 |
Aprendiendo Ingreso: julio-2010
Mensajes: 90
Sexo: País: Signo:
Agradecido: +116
|
Ayuda apache2 con mod_evasive !
Hola a todos tengo un problema con mi servidor casero os explico:
E instalado el modulo evasive de apache de la siguiente forma: #wget http://www.zdziarski.com/blog/wp-con..._1.10.1.tar.gz # tar -zxf mod_evasive_1.10.1.tar.gz #cd mod_evasive/ E compilado el modulo de esta forma: #apxs2 -i -a -c mod_evasive20.c E verificado que esta rulando el modulo con este comando: #ls /usr/lib/apache2/modules/ | grep evasive Y me aparece esto que significa que funciona: mod_evasive20.so Reinicie el el apache: # /etc/init.d/apache2 restart Bueno hasta aqui no tengo ningun problema funciona todo bien sin ningun problema. E visto por muchos sitio web de muchas formas distintas donde esta la siguiente configuracion: DOSHashTableSize 3097 DOSPageCount 1 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 600 Pero a mi no me queda claro en mi Ubuntu Server 10.10 donde tengo que poner tal informacion. Por muchos sitios pone que debe de funcionar pero yo iendo al mod_evasive que descargue e ize el test.pl y el apache no me bloquea por lo tanto el modulo no me funciona no se lo que pasa con el. Despues pense en haber si el modulo no estaba activado y puse: #a2enmod evasive y me salia que ya estaba funcionando el modulo. Despues intente hacer en /etc/apache2/conf.d el archivo evasive con el contenido : DOSHashTableSize 3097 DOSPageCount 1 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 600 Y no me funcionaba tampoco, vi en otras paginas que en lugar de "evasive" pone "modevasive" lo intente y tampoco funciona. Tambien intenete añadir esa informacion en htpd.conf y no funciona, tambien lo itnente en apache2.conf. Descargue tambien: #apt-get install libapache2_mod_evasive Y sigue sin funcionar. No se me ocure que hacer mas porfavor echarme una mano que no tengo ni idea, es que recibo diariamente ataques ddos a mi servidor por algun gracioso y no se como pararlo y mi servidor esta que no puede hacer nada, Espero que alguien eche una luz sobre mi y me alegreis el dia ya que llevo unos dias intentandolo desde hace varios dias. Gracias de antemano. En busca del conocimiento. Última edición por Caddy; 08-mar-2011 a las 19:14 |
Usuarios que han agradecido este mensaje de Caddy | ||
Alambre (09-mar-2011) |
08-mar-2011 | #2 |
Banned Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo: País: Signo:
Agradecido: +70.458
|
Hola, cuando haces cambios al sistema, debes reiniciarlo para que tome los cambios, reinicialo y vuelves a probar, es muy posible que un experto en Apache te pueda dar mas informacion....
salu2 |
08-mar-2011 | #3 |
Aprendiendo Ingreso: julio-2010
Mensajes: 90
Sexo: País: Signo:
Agradecido: +116
|
Ya e reiniciado el sistema y todo pero no funciona amigo, gracias de todos modos,!
En busca del conocimiento. |
09-mar-2011 | #4 |
Ayudante Frecuente Ingreso: mayo-2009
Ubicación: lejos o quiza muy cerca
Mensajes: 295
Sexo: País: Signo:
Agradecido: +836
|
hola segun http://rm-rf.es/evitar-ataques-dos-apache-mod_evasive/
Código:
Configuración: El fichero de configuración (muestro los valores por defecto) lo cargaremos en un fichero aparte y lo llamaremos desde el httpd.conf (podéis cargar las opciones directamente en el httpd.conf, yo lo pongo separado para una mejor estructuración) : Include "/usr/local/apache/conf/mod_evasive.conf" Y el fichero que incluye las configuraciones del módulo: <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSEmailNotify [email protected] DosWhitelist 98.54.48.14 # Ip ficticia </IfModule> Vamos a explicar un poco lo que es cada opción: Podemos ver lo que es cada cosa en: pero en todo caso tendrías que ver la diferencia de carga del apache con mod y sin mod, si el server es chico, seria solo waste mem y podria hacer mas lentas las peticiones, porque estaría logueando o en el router o round robin fijar los valores del limite de conecciones por unidad de tiempo, en valores razonables, para no sobrecargar el server en vano De todas formas mira el log de las conecciones, y con algo como el piwik es facil, mira de donde viene, porque podes lelgar a bloquear pedidos de un proxy por equivocacion, o de un isp que sale por un unico punto de acceso Saludos Última edición por Alambre; 09-mar-2011 a las 05:37 |
Usuarios que han agradecido este mensaje de Alambre | ||
Caddy (09-mar-2011) |
09-mar-2011 | #5 |
Aprendiendo Ingreso: julio-2010
Mensajes: 90
Sexo: País: Signo:
Agradecido: +116
|
Duda!
Bueno conforme llegue acasa voy a intentar hacer lo de vincular el archivo de configuracion en htpd.conf
Pero yo tengo una duda el htpd.conf esta vacio no tiene nada dentro donde tiene toda la configuracion es en apache2.conf , lo intentare de las dos maneras haber que tal. Gracias probare esta opcion haber si da resultado. En busca del conocimiento. |
09-mar-2011 | #6 |
Ayudante Frecuente Ingreso: mayo-2009
Ubicación: lejos o quiza muy cerca
Mensajes: 295
Sexo: País: Signo:
Agradecido: +836
|
si efectivamente va en /etc/apache2/apache2.conf el link con el include o la configuracion del modulo
el httpd.conf se mantiene mas por una cuestión de modularidad y compatibilidad, ya que actualmente la mayoría migro al apache 2 es normal que este vació por lo menos en debian/ubuntu http://ubuntuforums.org/showthread.php?t=278531 en el xampp en windows, si se mantiene la configuracion en el xampp\apache\conf\httpd.conf depende de la distro no se en otra Saludos Última edición por Alambre; 09-mar-2011 a las 08:22 |
Usuarios que han agradecido este mensaje de Alambre | ||
Caddy (09-mar-2011) |
09-mar-2011 | #7 |
Aprendiendo Ingreso: julio-2010
Mensajes: 90
Sexo: País: Signo:
Agradecido: +116
|
Ufff que me esta cabreando.
No funcioana y lo mas gracioso es que no me da ningun error y el modulo esta activado, pero es que hago el test.pl y me hago un ataque ddos a mi web y no me lo para asi que no esta funcionando en fin, preguntare a los profesores de informatica haber si saben algo.! Y los cabrones de ayuda ubuntu no responden! En busca del conocimiento. |
09-mar-2011 | #8 |
Ayudante Frecuente Ingreso: mayo-2009
Ubicación: lejos o quiza muy cerca
Mensajes: 295
Sexo: País: Signo:
Agradecido: +836
|
Mira yo lo hice asi en unos minutos (solo lo que esta en negrita, y le corte un pedazo porque quedaba muy largo de cuando se actualizo , porque sino quedaba muy largo) pero lo hice tal cual lo hiciste vos
Código:
root@debian6:~# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz --2011-03-09 21:16:41-- http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz Resolviendo www.zdziarski.com... 173.236.183.89 Connecting to www.zdziarski.com|173.236.183.89|:80... conectado. Petición HTTP enviada, esperando respuesta... 200 OK Longitud: 20454 (20K) [application/x-tar] Saving to: `mod_evasive_1.10.1.tar.gz' 100%[=================================>] 20.454 18,7K/s in 1,1s 2011-03-09 21:16:47 (18,7 KB/s) - `mod_evasive_1.10.1.tar.gz' saved [20454/20454] root@debian6:~# tar -zxf mod_evasive_1.10.1.tar.gz root@debian6:~# cd mod_evasive/ root@debian6:~/mod_evasive# apxs2 -i -a -c mod_evasive20.c -bash: apxs2: no se encontró la orden root@debian6:/etc/apache2# apt-get install apache2-threaded-dev Leyendo lista de paquetes... Hecho ....... root@debian6:~/mod_evasive# apxs2 -i -a -c mod_evasive20.c /usr/share/apr-1.0/build/libtool --silent --mode=compile --tag=disable-static i486-linux-gnu-gcc -prefer-pic -DLINUX=2 -D_FORTIFY_SOURCE=2 -D_GNU_SOURCE -D_LARGEFILE64_SOURCE -D_REENTRANT -I/usr/include/apr-1.0 -I/usr/include/openssl -I/usr/include/xmltok -pthread -I/usr/include/apache2 -I/usr/include/apr-1.0 -I/usr/include/apr-1.0 -c -o mod_evasive20.lo mod_evasive20.c && touch mod_evasive20.slo /usr/share/apr-1.0/build/libtool --silent --mode=link --tag=disable-static i486-linux-gnu-gcc -o mod_evasive20.la -rpath /usr/lib/apache2/modules -module -avoid-version mod_evasive20.lo /usr/share/apache2/build/instdso.sh SH_LIBTOOL='/usr/share/apr-1.0/build/libtool' mod_evasive20.la /usr/lib/apache2/modules /usr/share/apr-1.0/build/libtool --mode=install cp mod_evasive20.la /usr/lib/apache2/modules/ libtool: install: cp .libs/mod_evasive20.so /usr/lib/apache2/modules/mod_evasive20.so libtool: install: cp .libs/mod_evasive20.lai /usr/lib/apache2/modules/mod_evasive20.la libtool: finish: PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/sbin" ldconfig -n /usr/lib/apache2/modules ---------------------------------------------------------------------- Libraries have been installed in: /usr/lib/apache2/modules If you ever happen to want to link against installed libraries in a given directory, LIBDIR, you must either use libtool, and specify the full pathname of the library, or use the `-LLIBDIR' flag during linking and do at least one of the following: - add LIBDIR to the `LD_LIBRARY_PATH' environment variable during execution - add LIBDIR to the `LD_RUN_PATH' environment variable during linking - use the `-Wl,-rpath -Wl,LIBDIR' linker flag - have your system administrator add LIBDIR to `/etc/ld.so.conf' See any operating system documentation about shared libraries for more information, such as the ld(1) and ld.so(8) manual pages. ---------------------------------------------------------------------- chmod 644 /usr/lib/apache2/modules/mod_evasive20.so [preparing module `evasive20' in /etc/apache2/mods-available/evasive20.load] Enabling module evasive20. Run '/etc/init.d/apache2 restart' to activate new configuration! root@debian6:~/mod_evasive# /etc/init.d/apache2 restart Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName ... waiting .........apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . root@debian6:~/mod_evasive# ls CHANGELOG mod_evasive20.c mod_evasive20.slo README LICENSE mod_evasive20.la mod_evasive.c test.pl Makefile.tmpl mod_evasive20.lo mod_evasiveNSAPI.c root@debian6:/etc/apache2# nano /etc/apache2/apache2.conf GNU nano 2.2.4 Fichero: /etc/apache2/apache2.conf # see README.Debian for details. # Include generic snippets of statements Include conf.d/ # Include the virtual host configurations: Include sites-enabled/ Include /etc/phpmyadmin/apache.conf <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSEmailNotify [email protected] DosWhitelist 98.54.48.14 # Ip ficticia </IfModule> [ 242 lÃ*neas escritas ] root@debian6:/etc/apache2# /etc/init.d/apache2 restart Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName . root@debian6:/etc/apache2# 2011 Mar 9 21:37:12 debian6 Blacklisting address 127.0.0.1: possible DoS attack root@debian6:/etc/apache2# a2enmod evasive ERROR: Module evasive does not exist! root@debian6:/etc/apache2# a2enmod evasive* Module evasive20 already enabled . root@debian6:~/mod_evasive# test.pl -bash: test.pl: no se encontró la orden root@debian6:~/mod_evasive# chmod +x test.pl root@debian6:~/mod_evasive# test.pl -bash: test.pl: no se encontró la orden root@debian6:~/mod_evasive# chmod 777 test.pl root@debian6:~/mod_evasive# test.pl -bash: test.pl: no se encontró la orden root@debian6:~/mod_evasive# test.pl -bash: test.pl: no se encontró la orden root@debian6:~/mod_evasive# nano test.pl GNU nano 2.2.4 Fichero: test.pl #!/usr/bin/perl # test.pl: small script to test mod_dosevasive's effectiveness use IO::Socket; use strict; for(0..100) { my($response); my($SOCKET) = new IO::Socket::INET( Proto => "tcp", PeerAddr=> "127.0.0.1:80"); if (! defined $SOCKET) { die $!; } print $SOCKET "GET /?$_ HTTP/1.0\n\n"; $response = <$SOCKET>; print $response; close($SOCKET); } [ 18 lÃ*neas leÃ*das ] root@debian6:~/mod_evasive# perl test.pl HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 200 OK HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden Última edición por Alambre; 09-mar-2011 a las 21:00 |
10-mar-2011 | #9 |
Aprendiendo Ingreso: julio-2010
Mensajes: 90
Sexo: País: Signo:
Agradecido: +116
|
Gracias alambre pero bueno al final me cague en la madre que le trajo XDD y reinstale el ubuntu hize copia de seguridad de la web y funciona muy bien ya.
Gracias En busca del conocimiento. |
10-mar-2011 | #10 |
Aprendiendo Ingreso: julio-2010
Mensajes: 90
Sexo: País: Signo:
Agradecido: +116
|
No e que problema tendria pero bueno ya no voy a pensar mas en ello!
En busca del conocimiento. |
Etiquetas |
anti ataque ddos, apache2, mod_evasive |
(0 miembros y 1 visitantes) | |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Manual fspassengers en español | Corbet | AudioLibros, Manuales, Libros & Revistas | 4 | 30-mar-2011 23:57 |
hola soy nuevo necesito ayuda | juanesscort | Presentaciones | 9 | 26-nov-2010 22:18 |
ayuda con notebook y problema para arrancar.... plisssssss!!!! | Ann | Laptops & Netbooks | 7 | 16-nov-2010 05:26 |
Descargar Videos Flash (FLV) Necesito Ayuda Urgente | Cangry06 | Peticiones | 9 | 26-may-2010 11:33 |
Ayuda con VIRUS | ludbarri | Seguridad | 10 | 11-ene-2010 19:29 |