مديول mod_dosevasive يحجب ايبيات الزوار والعملاء !

**net4fast** · 12-10-2005

السلام عليكم ورحمة الله وبركاتة

اخوني الاعزاء

كنت مركب apf من 8 شهور وكان يعمل ولا احلى منه

ولاكن قبل 3 شهور قمت بتركيب مديول mod_dosevasive بعد ان تعرضنا لفلود عنيف

بعد ما ركبت المديول هذا صارو العملاء يشكتون ان الزوار والاعضاء لا يستطيعون دخول الموقع وهم ايضاً . وبعد ان اقوم بتفريع ملف /etc/apf/deny_hosts.rules من الايبيات المحظروة . بعدها يستطيعون الدخول للمواقع

وبعض الاحيان اقوم بطلب الاي بي للعضو الذي لا يستطيع الدخول . وبعد ان اقوم بلبحث عن الاي بي في /etc/apf/deny_hosts.rules اجده محظور

اكتشفت بعد ذالك ان الزوار والاعضاء الذي يقوم بحجب الي بي تبعهم يقومون بفتح اكثر من صفحة (حوالي 6 واكثر) فـ المديول يعتبر هذا فلود . وايضاً من يقوم بعمل ping بعض الاحيان لا يستطيع الدخول

اتمنى منكم اخواني ان تسعفوني بالحل لهذه المشكلة

وانا اتوقع القيم الموجود في كونفق الاباتشي httpd.conf هي السبب

كود PHP:


<IfModule mod_dosevasive.c>

DOSHashTableSize 3097           

DOSPageCount 5            

DOSSiteCount 50     

DOSPageInterval 2          

DOSSiteInterval 2     

DOSBlockingPeriod 10   

DOSEmailNotify root      

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

</IfModule>

ممكن احد من خبراء السيرفرات يقوم بحل هذه المشكلة !

وشكراً

**Ali Hamad** · 12-10-2005

Greetings ,

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

you gave the MOD_dosevasive a permission to BLOCK the IP which cause a DDOS attack .. and/or maybe cause DDOS attack by APF ...

if you aren't under DDOS attack , you have to remove the above line from MOD_dosevasive configuration , run "visudo" command and remove the apf line .....

you can change the DOSSystemCommand to send an E-mail to the SysAdmin telling him/hir that there is/are new ip/ips need for blocking .....

finally , if i were you , I will completely remove mod_dosevasive from my server ...!

Best of Luck ,
Ali Hamad

**net4fast** · 12-10-2005

المشاركة الأصلية كتبت بواسطة Ali Hamad

Greetings ,

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

you gave the MOD_dosevasive a permission to BLOCK the IP which cause a DDOS attack .. and/or maybe cause DDOS attack by APF ...

if you aren't under DDOS attack , you have to remove the above line from MOD_dosevasive configuration , run "visudo" command and remove the apf line .....

you can change the DOSSystemCommand to send an E-mail to the SysAdmin telling him/hir that there is/are new ip/ips need for blocking .....

finally , if i were you , I will completely remove mod_dosevasive from my server ...!

Best of Luck ,
Ali Hamad

الله يعطيك العافية
ممتاز .

ولاكن هل استطيع تغيير قيم شي ما ! اقصد هل اقد اقوله اذا كان الاي بي الفلاني متصل 30 مرة احجبه . بس اقل من 30 مرة لا تحجبه ؟

وكيف اقدر اخليه يرسل إيميل لي بدل ما يحجب الاي بي تلقائي ؟
اين التعديل الذي يكون في هذا السطر

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"
شكراً

**net4fast** · 12-10-2005

شكرا استاذي علي

وجدت الطريقة للإرسال على الإيميل .

ولاكن كيف يتم تغيير القيم ؟

**SecurityWay** · 13-10-2005

السلام عليكم

اخي استخدم هذه القيم
DOSPageCount 10
DOSSiteCount 150
DOSPageInterval 1
DOSSiteInterval 3

لجعله يرسل بريد باضافة السطر :
DOSEmailNotify root

او وضع بريد بدل الارسال على الروت مثلا admin@dsdsd.com

عزيزي علي :

ما اعتقد ان الـ APF بيسوي للايبي بلوك , لان يوزر الاباتشي هو nobody او apache يعني ما عنده صلاحية الوصول الى /usr/ نهائيا , بالتالي يجب اضافته لل sudo list عشان تعطيه صلاحيات على مسارات انت تحددها .

تحياتي لكم

**Ali Hamad** · 13-10-2005

المشاركة الأصلية كتبت بواسطة SecurityWay

عزيزي علي :

ما اعتقد ان الـ APF بيسوي للايبي بلوك , لان يوزر الاباتشي هو nobody او apache يعني ما عنده صلاحية الوصول الى /usr/ نهائيا , بالتالي يجب اضافته لل sudo list عشان تعطيه صلاحيات على مسارات انت تحددها .

تحياتي لكم

Hello Mohammed ,

Yep , I completely understand this point and as i said :

if you aren't under DDOS attack , you have to remove the above line from MOD_dosevasive configuration , run "visudo" command and remove the apf line .....

I thought he gave the "Nobody" a permission to exe. APF .... Oh , he said :
DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

just troubleshootting ! so , he already add USER to sudo list , Ok , what is the user ? it is Nobody , there is no another choices ! ... that it is !

Wallah Soof Ya mester Mohammed , Alsa3h Kant 9 Alsbah yom Ared 3lieh , Ya3ny Abshrek Kan 3aqly M3ay Kamel

Keep your touch Mohammed and Best Regards,
Ali Hamad

**net4fast** · 13-10-2005

شكراً لكم جميعاً

**Ahmed00** · 14-10-2005

السلام عليكم

أخواني ممكن تعطوني طريقة تركيب mod_dosevasive
مع الشرح جزاكم الله خير

**SecurityWay** · 14-10-2005

http://www.nuclearelephant.com/projects/mod_evasive/

اقرا ملف readme & install فيهم شرح كامل

تحياتي

**Ahmed00** · 14-10-2005

شكرا عزيزي محمد نزلت الملف لكن مافي انستول

**net4fast** · 14-10-2005

كود PHP:


./configure --add-module=src/modules/evasive/mod_evasive.c

ثما

make

ثما

install



ثما افتح ملف httpd.conf وتأكد ان البيانات التالية مضافة الية . وإلا اضفها



<IfModule mod_evasive.c>

    DOSHashTableSize    3097

    DOSPageCount        2

    DOSSiteCount        50

    DOSPageInterval     1

    DOSSiteInterval     1

    DOSBlockingPeriod   10

</IfModule>



ثما



وايضاً هذا السطر تأكد من وجوده في قائمة المديولات

AddModule    mod_evasive.c



ثما

/scripts/restartsrv httpd

**SecurityWay** · 14-10-2005

readme في قسم خاص Install للتركيب على عدة Webservers من ضمنهم الاباتشي + فيه شرح لكل الاوامر\الخصائص اللي ممكن تستخدمها.

**Ahmed00** · 15-10-2005

شكرا لك أخي net4fast على التوضيح

عزيزي محمد الله يعطيك العافية وان شاء الله أقرا الملف بالكامل وأجرب التركيب

الموضوع: مديول mod_dosevasive يحجب ايبيات الزوار والعملاء !

أدوات الموضوع

بحث في الموضوع

مديول mod_dosevasive يحجب ايبيات الزوار والعملاء !

المواضيع المتشابهه

شرح تفصلى لطريقة تركيب مجلة ايمانيج و طريقة تركيب مديول العقارات و مديول موقع طرب

شرح تفصلى لطريقة تركيب مجلة ايمانيج و طريقة تركيب مديول العقارات و مديول موقع طرب

جملة : مديول My Frontpage Module مديول My Frontpage Slider

لدي 4 ايبيات هل اقدر اضيف اكثر

ساعدوني في تحديد نطاق ايبيات دولة معينه

ضوابط المشاركة