Re,
Essayes en mettant ton code à la fin du fichier /etc/apache2/apache2.conf (et supprime le fichier dans conf.d)

[code]# cat apache2.conf
(…)

Include of directories ignores editors’ and dpkg’s backup files,

see README.Debian for details.

Include generic snippets of statements

Include conf.d/

Include the virtual host configurations:

Include sites-enabled/

DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir "/var/lock/mod_evasive" [/code]

# ls conf.d/ apache2-doc charset javascript-common.conf localized-error-pages other-vhosts-access-log security

Relance d’apache et même résultat …

Je pense que je vais devenir fou …

[quote=“cycykewl”]Relance d’apache et même résultat …
Je pense que je vais devenir fou … [/quote]

Je suis à court d’idées.
Tu devrais laisser reposer un peu et revenir dessus calmement dans un moment; C’est ce que je fais quand ça commence à me gonfler, et ça porte ses fruits en général…

Tu es en stable au fait ?

yep

# cat /etc/debian_version 6.0.5

C’est aussi ce que je fais Et c’est d’ailleurs pourquoi je suis là … en fait, tout ce que tu m’as dit de faire, je l’avais fait et même bien plus … Venir ici, c’est justement pour arrêter de trop chercher et j’aime bien du coup que quelqu’un d’autre avec un regard extérieur me redonne les commandes et la logique pour chercher.
Des fois, à force d’être à fond dans mon soucis je ne vois plus les trucs cons et tu aurais pu mettre le doigt sur ma “connerie”.

Bon … bon …

bon … des fois que … dernier test.

Désactivation de mon portsentry
Désactivation de mon fail2ban
Désactivation de mes règles Iptables

Même résultat

Et j’y pense…
Tu as modifié le script ?

on tente le debug avec un cran au dessus: Strace

Exemple d’une requête qui aurait du être filtré en PJ
strace.txt (3.89 KB)

[quote=“lol”]Et j’y pense…
Tu as modifié le script ?

non pas touché

[code]# cat /usr/share/doc/libapache2-mod-evasive/examples/test.pl
#!/usr/bin/perl

test.pl: small script to test mod_dosevasive’s effectiveness

use IO::Socket;
use strict;

for(0…100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => “tcp”,
PeerAddr=> “127.0.0.1:80”);
if (! defined $SOCKET) { die $!; }
print $SOCKET “GET /?$_ HTTP/1.0\n\n”;
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
[/code]

Salut,
Je ne crois pas que ce soit un truc qui mérite un débogage avec strace.

Désinstalle tout mod_evasive et recommence en suivant à la lettre le lien que j’ai donné plus haut.
C’est le tuto que je suit à chaque installation, et c’est sans problèmes.

Allez début de semaine … et c’est reparti pour un tour.

Si qq’un a une idée de test (même à la con) pour faire avancer le schmilblick

[quote=“lol”]Salut,
Je ne crois pas que ce soit un truc qui mérite un débogage avec strace.
[/quote]

Oui … bien d’accord … mais j’étais désespéré

[quote=“lol”]
Désinstalle tout mod_evasive et recommence en suivant à la lettre le lien que j’ai donné plus haut.
C’est le tuto que je suis à chaque installation, et c’est sans problèmes.[/quote]

bah … fait … et rien à faire … j’ai un truc à la con sur ma machine qui fait ch$µ*

Donnes moi ton ip externe (par MP) je ferais un test.

je pense que ce n’est pas forcément lié … mais je viens de me rendre compte que mon apache tourne en root … zarbe … je pensais qu’il tournait sous www-data

# ps waux | grep apache root 14464 0.0 0.5 40840 11920 ? Ss 11:20 0:00 /usr/sbin/apache2 -k start root 14474 0.0 0.3 40840 6312 ? S 11:20 0:00 /usr/sbin/apache2 -k start root 14475 0.0 0.3 40840 6312 ? S 11:20 0:00 /usr/sbin/apache2 -k start root 14476 0.0 0.3 40840 6312 ? S 11:20 0:00 /usr/sbin/apache2 -k start root 14478 0.0 0.3 40840 6312 ? S 11:21 0:00 /usr/sbin/apache2 -k start root 14484 0.0 0.3 40840 6312 ? S 11:21 0:00 /usr/sbin/apache2 -k start root 14485 0.0 0.3 40840 6312 ? S 11:21 0:00 /usr/sbin/apache2 -k start root 14486 0.0 0.3 40840 6312 ? S 11:21 0:00 /usr/sbin/apache2 -k start root 14487 0.0 0.3 40840 6312 ? S 11:21 0:00 /usr/sbin/apache2 -k start root 14625 0.0 0.3 40840 6312 ? S 11:24 0:00 /usr/sbin/apache2 -k start root 14630 0.0 0.3 40840 6312 ? S 11:24 0:00 /usr/sbin/apache2 -k start

Salut,
Bon ça ne donne rien sur ton ip externe.

bah non … il s’en tamponne le coquillard

une idée de pourquoi tous mes processes apache tournent en root alors que je devrais avoir :

www-data 11186 0.0 1.0 48444 10912 ? S Oct28 0:00 /usr/sbin/apache2 -k start www-data 11187 0.0 1.0 48812 11332 ? S Oct28 0:00 /usr/sbin/apache2 -k start www-data 11188 0.0 1.0 48444 10512 ? S Oct28 0:00 /usr/sbin/apache2 -k start www-data 11189 0.0 1.0 48444 10500 ? S Oct28 0:00 /usr/sbin/apache2 -k start www-data 11190 0.0 1.0 48444 10500 ? S Oct28 0:00 /usr/sbin/apache2 -k start root 25049 0.0 1.5 48444 16328 ? Ss Oct05 1:39 /usr/sbin/apache2 -k start

Je viens de remarquer que j’étais en apache2-mpm-itk …

j’ai donc rajouté les lignes suivantes dans apache2.conf

<IfModule mpm_itk_module> AssignUserId www-data www-data </IfModule>

Re,
Tes problèmes proviennent probablement de ça, mais je ne suis pas capable de t’en dire plus…

http://lists.err.no/pipermail/mpm-itk/2010-October/000336.html

intéressant …