Threaded Mode | Linear Mode

Rafioso · 11-10-2009 09:34 AM

Hi,

mich würde mal interessieren, ob ihr mod_evasive nutzt & wenn ja, ob ihr es die ganze Zeit aktiv habt oder nur, wenn ihr attackiert werdet?

Ich habe es seit gestern aktiv und es kommt alle paar Minuten eine E-Mail mit

Quote:mod_evasive HTTP Blacklisted 98.243.15.0

Es sind immer andere IP-Bereiche.

Hab schon 133 im Postfach. Da mir das etwas spanisch vorkommt, wollte ich mal wissen, ob das normal ist... oder ob ich wohl harmlose User aussperre.

Meine Config:

Code:

<IfModule mod_evasive20.c>

    DOSHashTableSize<-->3097

    DOSPageCount<------>5

    DOSSiteCount<------>50

    DOSPageInterval<--->1

    DOSSiteInterval<--->1

    DOSBlockingPeriod<->10

    DOSEmailNotify<---->lala@lulu.de

    #DOSSystemCommand<->"su - someuser -c '/sbin/... %s ...'"

    DOSLogDir<-><------>"/var/log/evasive"

</IfModule>

Wie sehen eure aus?

Thx.

~~gOOvER~~ · 11-10-2009 02:59 PM

Ich benutze es garnicht. Ich hab nur fail2ban laufen und wenn ich mir da die logs anschaue, kann das mit Deinen Mails schon stimmen. Wink

Threaded Mode \| Linear Mode Fragen zu mod_evasive
Author	Message