السلام عليكم ورحمة الله وبركاتة

اخوني الاعزاء

كنت مركب apf من 8 شهور وكان يعمل ولا احلى منه

ولاكن قبل 3 شهور قمت بتركيب مديول mod_dosevasive بعد ان تعرضنا لفلود عنيف

بعد ما ركبت المديول هذا صارو العملاء يشكتون ان الزوار والاعضاء لا يستطيعون دخول الموقع وهم ايضاً . وبعد ان اقوم بتفريع ملف /etc/apf/deny_hosts.rules من الايبيات المحظروة . بعدها يستطيعون الدخول للمواقع

وبعض الاحيان اقوم بطلب الاي بي للعضو الذي لا يستطيع الدخول . وبعد ان اقوم بلبحث عن الاي بي في /etc/apf/deny_hosts.rules اجده محظور



اكتشفت بعد ذالك ان الزوار والاعضاء الذي يقوم بحجب الي بي تبعهم يقومون بفتح اكثر من صفحة (حوالي 6 واكثر) فـ المديول يعتبر هذا فلود . وايضاً من يقوم بعمل ping بعض الاحيان لا يستطيع الدخول

اتمنى منكم اخواني ان تسعفوني بالحل لهذه المشكلة

وانا اتوقع القيم الموجود في كونفق الاباتشي httpd.conf هي السبب

ممكن احد من خبراء السيرفرات يقوم بحل هذه المشكلة !

وشكراً

Greetings ,

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

you gave the MOD_dosevasive a permission to BLOCK the IP which cause a DDOS attack .. and/or maybe cause DDOS attack by APF ...

if you aren't under DDOS attack , you have to remove the above line from MOD_dosevasive configuration , run "visudo" command and remove the apf line .....

you can change the DOSSystemCommand to send an E-mail to the SysAdmin telling him/hir that there is/are new ip/ips need for blocking .....

finally , if i were you , I will completely remove mod_dosevasive from my server ...!

Best of Luck ,
Ali Hamad

__________________
تقبل تحياتي ،
علي حمد ،
قسم الاستضافة ، أبعاد المعلومات .
www.dci.net.sa

الله يعطيك العافية
ممتاز .

ولاكن هل استطيع تغيير قيم شي ما ! اقصد هل اقد اقوله اذا كان الاي بي الفلاني متصل 30 مرة احجبه . بس اقل من 30 مرة لا تحجبه ؟

وكيف اقدر اخليه يرسل إيميل لي بدل ما يحجب الاي بي تلقائي ؟
اين التعديل الذي يكون في هذا السطر

DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"
شكراً

شكرا استاذي علي

وجدت الطريقة للإرسال على الإيميل .

ولاكن كيف يتم تغيير القيم ؟

السلام عليكم

اخي استخدم هذه القيم
DOSPageCount 10
DOSSiteCount 150
DOSPageInterval 1
DOSSiteInterval 3

لجعله يرسل بريد باضافة السطر :
DOSEmailNotify root

او وضع بريد بدل الارسال على الروت مثلا admin@dsdsd.com

عزيزي علي :

ما اعتقد ان الـ APF بيسوي للايبي بلوك , لان يوزر الاباتشي هو nobody او apache يعني ما عنده صلاحية الوصول الى /usr/ نهائيا , بالتالي يجب اضافته لل sudo list عشان تعطيه صلاحيات على مسارات انت تحددها .

تحياتي لكم

__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net

admin@securityway.net

Hello Mohammed ,

Yep , I completely understand this point and as i said :

I thought he gave the "Nobody" a permission to exe. APF .... Oh , he said :
DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"

just troubleshootting ! so , he already add USER to sudo list , Ok , what is the user ? it is Nobody , there is no another choices ! ... that it is !

Wallah Soof Ya mester Mohammed , Alsa3h Kant 9 Alsbah yom Ared 3lieh , Ya3ny Abshrek Kan 3aqly M3ay Kamel

Keep your touch Mohammed and Best Regards,
Ali Hamad

__________________
تقبل تحياتي ،
علي حمد ،
قسم الاستضافة ، أبعاد المعلومات .
www.dci.net.sa

شكراً لكم جميعاً

السلام عليكم

أخواني ممكن تعطوني طريقة تركيب mod_dosevasive
مع الشرح جزاكم الله خير

__________________
الأثير للأستضافة

http://www.nuclearelephant.com/projects/mod_evasive/

اقرا ملف readme & install فيهم شرح كامل

تحياتي

__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net

admin@securityway.net

شكرا عزيزي محمد نزلت الملف لكن مافي انستول

__________________
الأثير للأستضافة

readme في قسم خاص Install للتركيب على عدة Webservers من ضمنهم الاباتشي + فيه شرح لكل الاوامر\الخصائص اللي ممكن تستخدمها.

__________________
سيكـــيوريتي واي لخدمات وأمن الانترنت
http://securityway.net

admin@securityway.net

شكرا لك أخي net4fast على التوضيح

عزيزي محمد الله يعطيك العافية وان شاء الله أقرا الملف بالكامل وأجرب التركيب

__________________
الأثير للأستضافة