Чисто интересно: вы там свечи держали??? :)
Чудо из чудес :D
Исходя из выше сказанного, пришла идея проверки одной логики, которая дала свой результат, в ходе изучения стало ясно, что если файл /tmp/dos-x.x.x.x есть в наличии.... то дело до CMD в общем-то не доходит..... стало быть , достаточно подложить файл с IP откуда будет атака в папочку /tmp и дело в шляпе... как понимаем сложности в этом нет ни у одного из пользователей системы....
Теперь внимание, как проверялось и при каких настройках:
evasive.conf (включенный в апач)
<IfModule mod_evasive20.c>DOSHashTableSize 3097DOSPageCount 5DOSPageInterval 10DOSSiteCount 15DOSSiteInterval 3DOSBlockingPeriod 30DOSSystemCommand "/usr/bin/sudo /usr/bin/evasive_ban %s"</IfModule>
В sudo разрешено....
/usr/bin/evasive_ban:
Очищаем /tmp/dos-*
Перезапускаем апач....
Запускаем test.pl из поставки модуля, для генерации сотни запросов в сторону 127.0.0.1
В логах получаем:
Jul 26 11:14:55 xeon sudo: nobody : TTY=unknown ; PWD=/ ; USER=root ; COMMAND=/usr/bin/evasive_ban 127.0.0.1
Т.е все сработало /tmp/dos-127.0.0.1 появился.
Теперь повторяем то же самое, только с небольшим изменением:
Заходим в систему под пользователем 'romka' :) (условно) и проделываем следующее:
touch /tmp/dos-127.0.0.1
после чего запускаем test.pl из той же поставки и...... повторяем команду "perl test.pl" хоть 20 раз, в логе сообщение от sudo мы не получаем, стало быть процедура бана не работает, не смотря на то, что апач все таки в ответ скрипта начинает выдавать 403......
Пойду наверное на код взгляну.... :) А то собрал непонятно что в апач себе :D
Нормальная такая пятница :D---------- Добавлено 26.07.2013 в 19:19 ----------Пока из того что понял, оно держит хеш забаненных, но по какой-то причине не отрабатывает системную команду ввиду наличия файла, такой зависимости по коду пока определить не смог....
Предлагаю вариант размещения на Unmanaged Xen VPS в Канаде.
Перенос данных: 20$/разово.
Какие-то панели управления используются или ....?
Не сочтите за невежество, но попытаюсь донести до вас следующее:
Что "безлимитный" это ХУЖЕ чем "300 GB в месяц" (из вашего расчета ~10G В день.)
Стало быть на первых парах вам понадобится тариф который будет включать в себя допустим 400 GB трафика, возьмите лимитированный тариф .... там вы будете понимать за что вы платите, когда будет больше - надо будет платить больше - вроде ничего удивительного в этом нет, а если выбирать "безлимит" то ваш сайт находясь в процессе роста рано или поздно начнет потреблять больше чем решил хостинг который предоставляет оверсел через "безлимитный тариф" и вас попросят "ехать" или выставят следующий счет на перерасход трафика....
Купили лимит - понимаете сколько надо на содержание сайта....
Купили безлимит - получите проблемы рано или поздно.
Прошу тех кто разделяет мое мнение тыкнуть "спасибо" в этот пост, исключительно в целях показания ТС-у что мое мнение далеко не субъективно.
Боевые 100 грамм прилагаются?
Напоминает "день граненого стакана" или "день взятия бастилии"..
Че праздновать то, кому-то выходной дали? Кто-то на острова слетал? :)))
Работы не початый край, а праздник 10 раз в год празднуют......
ps auxw: Да я злой, я очень злой :D :D :D
Тут время покажет... :)) :))
А, типа обнулили .... Тогда ясно ...
Мне до сих пор интересно какой дебил выдает кредиты на BL:0 ?---------- Добавлено 25.07.2013 в 01:33 ----------
Наконец-то пошла жара :D :D А я думал все будет как обычно :D
🍿
Хостинг - тест неделя.
Добавляйте в список onyx.net.ua ;)
