Mod-evasive ne fonctionne pas

Support Debian
#1

Bonsoir tous,
suite au sujet de lol sur mod-evasive :
efficacite-de-mod-evasive-pour-apache2-t38984.html#p393462
je décide donc de l’installer.
il fonctionne une première fois et depuis plus du tout.
une désinstall réinstall n’y change rien. :013
j’ai rien en blacklist.
merci d’avance pour vos idées

#2

Salut,
Le module est bien chargé ?

# apachectl -M | grep evasive Syntax OK evasive20_module (shared)

Quel est le comportement précis ? Il fonctionne puis il ne fonctionne pas, ça signifie quoi ?
Tu veux que je fasse un test sur ton serveur ?

#3

lu
donc install suivant le wiki,
test avec test.pl je suis bloqué avec 127.0.0.1.
tous se déroule comme dans le wiki.
j’ajoute donc en whitelist 127*** et ma plage d’ip locale 192.168.1.24/50.
je passe au réglage de fail2ban.
ensuite je lance une vm debian pour le test.pl avec mon ip publique et tout est ok.
donc je vire la whitelist.
et là plus de blocage.
je file le test.pl à un pot avec mon ip publique et pas de blocage non plus.
:013
je reprend à zero donc.
apt-get install libapache2-mod-evasive ok

[code]a2enmod mod-evasive
Module mod-evasive already enabled

apachectl -M | grep evasive
Syntax OK
evasive20_module (shared)
[/code]
Là je n’ai pas encore mis le fichier de conf, donc prend la conf ou le module ?
j’ai tester dans apache2.conf puis un dans conf.d
Dans /etc/apache2/mods-enabled j’ai que le load du module pas de conf comme les autres.
:013

#4

Tu recharges bien apache à chaque modification de la conf du module ?

#5

oui
force-reload et restart

#6

Re,
Ça ne serait pas une histoire de formats de logs ?

#7

alors dans /var/log/apache2 j’ai un error.log puis des error_mesites.log
ensuite j’ai juste un site en http le reste est sur du https.

#8

Re,
Y’a un truc qui coince, mais quoi… Tu as fait des modifications sur apache2.conf ?

Parce que si le module est bien chargé, le répertoire lock bien défini et appartenant à www-data, pas d’erreur dans les logs d’apache (tu as regardé dans error ?)… je ne vois pas!

#9

dans apache2.conf y a :

<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 </IfModule>

apachectl -M | grep evasive Syntax OK evasive20_module (shared) 

cat /var/log/apache2/error.log  | grep  denied | tail -1
[Mon May 28 19:35:10 2012] [error] [client 127.0.0.1] client denied by server configuration: /var/www/

cat /var/log/apache2/error_*.log  | grep  denied | tail -1
[Tue May 29 08:57:50 2012] [error] [client 176.xx.xxx.xxx] client denied by server configuration: /var/www/***/album

cat /var/log/apache2/*.log | grep denied | tail -2 [Mon May 28 19:35:10 2012] [error] [client 127.0.0.1] client denied by server configuration: /var/www/ [ [Tue May 29 08:57:50 2012] [error] [client 176.xx.xxx.xxx] client denied by server configuration: /var/www/****/album/

#10

Re,
J’ai masqué mon ip… :005
Je ne suis pas allé dans le dossier album, je le jure! :wink:

Il manque la définition du répertoire “lock”

DOSLogDir "/var/lock/mod_evasive" + mkdir -p /var/lock/mod_evasive chown -R www-data:www-data /var/lock/mod_evasive

#11

bon c’est ajouter :023
j’ai masquer ton ip sur mon édit lol désolé.
tu refait un test ?

#12

C’est en cours.
C’est très lent… mais ça ne bloque toujours pas.

#13

Hum… Dit, t’es en ip variable ?
Je serais pas en train de “flooder” quelqu’un d’autre maintenant ? :005

Tu m’as donné un domaine. C’est bien un alias ?

#14

ip identique j’ai pas changer
le domaine est chez ovh il passe par no-ip pour me trouver, pas d’ip fixe.

#15

je voie tes requêtes dans les log :

1**.**.***.*** - - [29/May/2012:13:14:08 +0200] "GET / HTTP/1.0" 200 22842 "-" "ApacheBench/2.3" 1**.**.***.*** - - [29/May/2012:13:14:08 +0200] "GET / HTTP/1.0" 200 22842 "-" "ApacheBench/2.3" 1**.**.***.*** - - [29/May/2012:13:14:08 +0200] "GET / HTTP/1.0" 200 22842 "-" "ApacheBench/2.3"

#16

Re,
Oui j’ai beau te bombarder avec le script de mod-evasive (j’ai même essayé le port 443) ou avec la commande ab, rien à faire, mod-evasive reste de marbre…

#17

ouep
là c’est inexplicable pour moi
y a pas de trace du fonctionnement, un log ou autre ?
le pire c’est qu’il a fonctionné au départ puis plus rien.
peux être parce que le mail n’est pas configurer ?
j’utilise ssmtp.

#18

Et pourtant, je viens de refaire un essai sur ma bécane, ça fonctionne:

[code]perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden

ls /var/lock/mod_evasive/dos-127*
/var/lock/mod_evasive/dos-127.0.0.1[/code]

Non, rien à voir avec le mail, c’est “en option” si tu souhaites recevoir les alertes.

#19

je viens de trouver le fichier de ta tentative de 8h57 dans /tmp
je l’ai mis dans /var/lock/mod_evasive
re tante pour voir si t’es bloquer.

#20

Voilà comment j’ai fait :

[code]apt-get install libapache2-mod-evasive
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
Les NOUVEAUX paquets suivants seront installés :
libapache2-mod-evasive (1.10.1-1)
0 mis à jour, 1 nouvellement installés, 0 à enlever et 3 non mis à jour.
Il est nécessaire de prendre 0 o/15,6 ko dans les archives.
Après cette opération, 111 ko d’espace disque supplémentaires seront utilisés.
Sélection du paquet libapache2-mod-evasive précédemment désélectionné.
(Lecture de la base de données… 64154 fichiers et répertoires déjà installés.)
Dépaquetage de libapache2-mod-evasive (à partir de …/libapache2-mod-evasive_1.10.1-1_amd64.deb) …
Paramétrage de libapache2-mod-evasive (1.10.1-1) …
Reloading web server config: apache2.
localepurge: Disk space freed in /usr/share/locale: 0 KiB
localepurge: Disk space freed in /usr/share/man: 0 KiB

Total disk space freed by localepurge: 0 KiB

moi:/home/moi# mkdir -p /var/log/apache2/evasive
moi:/home/moi# chown -R www-data:root /var/log/apache2/evasive
moi:/home/moi# nano /etc/apache2/mods-available/mod-evasive.config

DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir "/var/log/apache2/evasive"

moi:/home/moi# ln -s /etc/apache2/mods-available/mod-evasive.conf /etc/apache2/mods-enabled/mod-evasive.conf
moi:/home/moi# /etc/init.d/apache2 restart
Restarting web server: htcacheclean apache2 … waiting .
moi:/home/moi# a2enmod mod-evasive
Module mod-evasive already enabled
moi:/home/moi# apachectl -M | grep evasive
Syntax OK
evasive20_module (shared)
moi:/home/moi# ls -la /var/log/apache2 | grep evasive
drwxr-xr-x 2 www-data root 4096 29 mai 15:50 evasive
moi:/home/moi# ls /var/log/apache2/evasive
moi:/home/moi# cd /usr/share/doc/libapache2-mod-evasive/examples
moi:/usr/share/doc/libapache2-mod-evasive/examples# perl test.pl
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK

HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
[/code]