Foros del Web » Administración de Sistemas » Unix / Linux »

[SOLUCIONADO] instalar mod evasive

Estas en el tema de instalar mod evasive en el foro de Unix / Linux en Foros del Web. hola quiero descargar e instalar mod_evasive pero me da muchos errores no encuentro en internet una guia para la instalacion correcto en mi servidor. SO: ...
  #1 (permalink)  
Antiguo 09/08/2017, 03:34
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
instalar mod evasive

hola quiero descargar e instalar mod_evasive pero me da muchos errores no encuentro en internet una guia para la instalacion correcto en mi servidor.
SO:
CentOS Linux release 7.3.1611 (Core)

version apache:
Server version: Apache/2.4.6 (CentOS)
Server built: Apr 12 2017 21:03:28
  #2 (permalink)  
Antiguo 09/08/2017, 09:57
Avatar de Carlangueitor
Moderador ლ(ಠ益ಠლ)
 
Fecha de Ingreso: marzo-2008
Ubicación: México
Mensajes: 10.037
Antigüedad: 16 años, 9 meses
Puntos: 1329
Respuesta: instalar mod evasive

¿Y que errores te da?
__________________
Grupo Telegram Docker en Español
  #3 (permalink)  
Antiguo 09/08/2017, 15:31
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
Respuesta: instalar mod evasive

los errores ahora no lo se porque lo borre todo, mi idea es hacerlo de nuevo y cada error solucionarlo.
Alguien sabe como descargarlo e instalarlo en mi sistema?
saludos
  #4 (permalink)  
Antiguo 12/08/2017, 02:33
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
Respuesta: instalar mod evasive

estos son los pasos que sigo para intentar descargar e instalar mod_evasive:


cd /usr/src
wget http://www.zdziarski.com/blog/wp-con..._1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs2 -cia mod_evasive20.c



estos son los errores que me da:


/usr/lib64/apr-1/build/libtool --silent --mode=compile gcc -std=gnu99 -prefer-pic -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -DLINUX -D_REENTRANT -D_GNU_SOURCE -pthread -I/usr/include/httpd -I/usr/include/apr-1 -I/usr/include/apr-1 -c -o mod_evasive20.lo mod_evasive20.c && touch mod_evasive20.slo
mod_evasive20.c: In function 'create_hit_list':
mod_evasive20.c:118:1: warning: no return statement in function returning non-void [-Wreturn-type]
}
^
mod_evasive20.c: In function 'access_checker':
mod_evasive20.c:142:39: error: 'conn_rec' has no member named 'remote_ip'
if (is_whitelisted(r->connection->remote_ip))
^
mod_evasive20.c:146:43: error: 'conn_rec' has no member named 'remote_ip'
n = ntt_find(hit_list, r->connection->remote_ip);
^
mod_evasive20.c:158:56: error: 'conn_rec' has no member named 'remote_ip'
snprintf(hash_key, 2048, "%s_%s", r->connection->remote_ip, r->uri);
^
mod_evasive20.c:165:47: error: 'conn_rec' has no member named 'remote_ip'
ntt_insert(hit_list, r->connection->remote_ip, time(NULL));
^
mod_evasive20.c:180:58: error: 'conn_rec' has no member named 'remote_ip'
snprintf(hash_key, 2048, "%s_SITE", r->connection->remote_ip);
^
mod_evasive20.c:187:47: error: 'conn_rec' has no member named 'remote_ip'
ntt_insert(hit_list, r->connection->remote_ip, time(NULL));
^
mod_evasive20.c:208:117: error: 'conn_rec' has no member named 'remote_ip'
snprintf(filename, sizeof(filename), "%s/dos-%s", log_dir != NULL ? log_dir : DEFAULT_LOG_DIR, r->connection->remote_ip);
^
mod_evasive20.c:212:13: warning: implicit declaration of function 'getpid' [-Wimplicit-function-declaration]
fprintf(file, "%ld\n", getpid());
^
mod_evasive20.c:212:13: warning: format '%ld' expects argument of type 'long int', but argument 3 has type 'int' [-Wformat=]
mod_evasive20.c:215:90: error: 'conn_rec' has no member named 'remote_ip'
LOG(LOG_ALERT, "Blacklisting address %s: possible DoS attack.", r->connection->remote_ip);
^
mod_evasive20.c:46:82: note: in definition of macro 'LOG'
#define LOG( A, ... ) { openlog("mod_evasive", LOG_PID, LOG_DAEMON); syslog( A, __VA_ARGS__ ); closelog(); }
^
mod_evasive20.c:221:78: error: 'conn_rec' has no member named 'remote_ip'
fprintf(file, "Subject: HTTP BLACKLIST %s\n\n", r->connection->remote_ip);
^
mod_evasive20.c:222:81: error: 'conn_rec' has no member named 'remote_ip'
fprintf(file, "mod_evasive HTTP Blacklisted %s\n", r->connection->remote_ip);
^
mod_evasive20.c:228:81: error: 'conn_rec' has no member named 'remote_ip'
snprintf(filename, sizeof(filename), system_command, r->connection->remote_ip);
^
mod_evasive20.c: In function 'destroy_hit_list':
mod_evasive20.c:301:1: warning: no return statement in function returning non-void [-Wreturn-type]
}
^
mod_evasive20.c: In function 'access_checker':
mod_evasive20.c:229:21: warning: ignoring return value of 'system', declared with attribute warn_unused_result [-Wunused-result]
system(filename);
^
apxs:Error: Command failed with rc=65536

necesito saber como instalarlo correctamente, gracias.
  #5 (permalink)  
Antiguo 12/08/2017, 04:14
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
Respuesta: instalar mod evasive

bueno al final creo que se instalo correctamente, pero ahora quiero saber como puedo probar el modulo evasive para saber que funciona bien y bloquea correctamente al hacer muchas peticiones y me envia un correo, ya que eso es lo que configure en el conf.
saludos
  #6 (permalink)  
Antiguo 14/08/2017, 09:56
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.278
Antigüedad: 11 años, 5 meses
Puntos: 401
Respuesta: instalar mod evasive

mod_evasive ya cuenta con su propio script para que puedas hacer pruebas.
Código BASH:
Ver original
  1. /usr/share/doc/mod_evasive-1.10.1/test.pl
Ejecútalo como:
Código BASH:
Ver original
  1. perl /usr/share/doc/mod_evasive-1.10.1/test.pl
Si la configuración es correcta, lanzara varios Forbidden 403.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #7 (permalink)  
Antiguo 14/08/2017, 12:12
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
Respuesta: instalar mod evasive

hola ahora si tengo instalado correctamente mod_evasive pero no me bloquea ninguna ip probe el archivo de perl de prueba y me da codigo http 200 OK le subi el numero de peticiones a 300 y nada.

que puedo hacer para verificar porque no funciona?
saludos

Última edición por azaz; 28/08/2017 a las 04:48
  #8 (permalink)  
Antiguo 02/09/2017, 09:27
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
Respuesta: instalar mod evasive

Hola creo tener instalado y funcionando correctamente el modulo evasive pero tengo dudas al hacer la prueba con el ejemplo de perl efectivamente me da un codigo de HTTP 200 OK pasando a ser a un codigo HTTP 403, pero mi duda es que mientras esta dando un codigo de error 403 la web queda bloqueada para todos los usuarios.

Mod_evasive funciona asi dando un ERROR 403 para todo el sitio web?

en el caso que sea asi veo que esta la opcion DOSSystemCommand en la configuracion del modulo evasive, para bloquear la ip que esta atacando en ese momento, pero no me esta funcionando.

Esta es la linea que añadi:

DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP"


pero no me esta añadiendo la regla al iptables.

Estoy intentando ver algun error en el sistema pero no lo encuentro, quizas no se como encontrarlo.

espero que me puedan ayudar un poco, gracias.
saludos
  #9 (permalink)  
Antiguo 05/09/2017, 04:26
 
Fecha de Ingreso: enero-2011
Mensajes: 1.150
Antigüedad: 13 años, 11 meses
Puntos: 10
Respuesta: instalar mod evasive

parece ser que el modulo evasive funciona correctamente solo era que tengo que eliminar el registro en el archivo lock que crea evasive para que ejecute nuevamente el comando como por ejemplo envio de email.
tengo otra duda sobre el tema pero creo que este problema ya esta solucionado.
gracias

Etiquetas: mod
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:09.