[mehmetik]

nano /etc/sudoers.tmp desek daha iyi olmazmı vi insani deli ediyor

Birde hala çözemedim siteye aşırı sorgu yapanlara saniye verecegimiz tam hangisi idi?

Jun 4 00:47:15 linux01 mod_evasive[9063]: Blacklisting address 88.233.63.91: possible DoS attack.
Jun 4 00:47:15 linux01 mod_evasive[8985]: Blacklisting address 78.163.182.245: possible DoS attack.


çünkü her saniye birini banlıyor mod_evasive

[haritSu]

Alıntı:

sinangunay´isimli üyeden Alıntı

Hayır bu hata normal değil. Değişik bir sürüm yada hatalı bir dosya olabilir..

Bu 64 bit olayından dolayı alıyorum hatayı. Bu hafta geçiş sağlıyorum inş.

[mehmetik]

Benim soruma güzel bir cevap varmı arkadaşlar

DOSPageCount:
Aynı sayfaya gelebilecek belirli bir süredeki istek sayısıdır.Belirli bir süre değeri DOSPageINterval değeri ile ayarlanır.Eğer bu istek sayısı aşılırsa ip kara listeye alınır sunucuya ulaşmaya çalıştığında 403 forbidden yanıtını alır.

DOSPageCount i mesela kaç yaparsam 1 dk 50 istek yapanı banlar normal kullanıcıdan atak yapanı ayırmak gerekli?

DOSPageINterval ile pagecount aynımı şurasını güzelce açıklayacak bir arkadaşım varsa çok sevinirim.

[kralex]

bunu csf ile nasıl bağlantılandıracağız?

[cculha]

arkadaşlar hatanızı düzeltim. var log messages de banlandı yazısını görüyor olmanız veya mail alıyor olmanız o iplerin banlandığı anlamına gelmez.

banlama işleminin gerçekleşmesi için

cat /var/log/messages | grep Blacklisting | awk {'print "ALL:" $8 "\n"'} >> /etc/hosts.deny

bu komutu girmeniz gerekmektedir. siz bu komutu girince messages daki yazıları alır hosts.deny a ekler. bu komutu crontab a eklerseniz otomatik olarak gerçekleşir.

fakat belli bir süre sonra silinmesi için ne yapmak gerekli ben de bilmiyorum

[spyhidden]

MOD_DOSEVASIVE sistemden nasıl kaldırabiliriz.

yada şöyle söyliyeyim benim apache conf dosyası yani http.conf dosyasında aşağıdaki maddede anlatılan değerler yok

3.)Tekrar ctrl+w tuşlarına basın gelen arama ekranına MaxRequestsPerChild MaxRequestsPerChild = 0 değerini görüceksiniz o değeri MaxRequestsPerChild 10000 olacak şekilde değiştirin.Bu sayede mod_dosevasive süresi dolan hash leri temizleyecektir.Ayrıca gene httpd.conf ta keepalive yazan kısım on olarak kalsın off yaparsanız çalışmayacaktır.

[spyhidden]

sanırım bu sorunun cevabı yok

[Baron]

Resimler uçmuşmu yoksa bende mi göstermiyor.