Ubuntu 14.04 mod evasive | Error n.d. Aktivierung

Mutti

Member
Hallo,

ich bekomme n.d. Installation von "mod_evasive" die Meldung
Code:
root@XXXX:~# sudo service apache2 force-reload
sudo: unable to resolve host XXXX.XXXX.de
 * Reloading web server apache2                                                       *
 * The apache2 configtest failed. Not doing anything.
Output of config test was:
AH00526: Syntax error on line 7 of /etc/apache2/mods-enabled/evasive.conf:
DOSBlockingPeriod takes one argument, Set blocking period for detected DoS IPs
Action 'configtest' failed.
The Apache error log may have more information.
line 7 of /etc/apache2/mods-enabled/evasive.conf:
Code:
DOSSystemCommand "echo +%s > /proc/net/xt_recent/badguys" oder "su root -c '/sbin/iptables -A INPUT -s %s -j DROP'"   ## Befehl an das System -> %s ist die SourceIP des Angreifers

In der error.log steht aber nichts erhellendes.

Code:
[Thu Nov 29 22:51:44.069147 2018] [:notice] [pid 895] mod_bw : Memory Allocated 0 bytes (each conf takes 48 bytes)
[Thu Nov 29 22:51:44.069458 2018] [:notice] [pid 895] mod_bw : Version 0.92 - Initialized [0 Confs]
[Thu Nov 29 22:51:44.185628 2018] [mpm_prefork:notice] [pid 895] AH00163: Apache/2.4.7 (Ubuntu) configured -- resuming normal operations
[Thu Nov 29 22:51:44.185680 2018] [core:notice] [pid 895] AH00094: Command line: '/usr/sbin/apache2'
[Thu Nov 29 22:55:52.361452 2018] [mpm_prefork:notice] [pid 895] AH00169: caught SIGTERM, shutting down
[Thu Nov 29 22:55:53.426972 2018] [:notice] [pid 1151] mod_bw : Memory Allocated 0 bytes (each conf takes 48 bytes)
[Thu Nov 29 22:55:53.427071 2018] [:notice] [pid 1151] mod_bw : Version 0.92 - Initialized [0 Confs]
[Thu Nov 29 22:55:53.463526 2018] [mpm_prefork:notice] [pid 1151] AH00163: Apache/2.4.7 (Ubuntu) configured -- resuming normal operations
[Thu Nov 29 22:55:53.463569 2018] [core:notice] [pid 1151] AH00094: Command line: '/usr/sbin/apache2'
[Thu Nov 29 23:01:18.821523 2018] [mpm_prefork:notice] [pid 1151] AH00169: caught SIGTERM, shutting down
Danke voraus.
 
Last edited by a moderator:

Mutti

Member
Poste mal bitte die komplette evasive.conf
Vielen Dank. Das wäre der komplette Inhalt.

Quelle ist https://wiki.ubuntuusers.de/Apache/mod_evasive/

Danke auch wieder voraus.

Code:
<ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount 2
   DOSSiteCount 50
   DOSPageInterval 1
   DOSSiteInterval 1
   DOSBlockingPeriod 10             ## Dauer der Blockade der einzelnen IP-Addresse in Sekunden
   DOSSystemCommand "echo +%s > /proc/net/xt_recent/badguys" oder "su root -c '/sbin/iptables -A INPUT -s %s -j DROP'"   ## Befehl an das System -> %s ist die SourceIP des Angreifers
   DOSLogDir "/var/log/mod_evasive"   ## Log-Verzeichnis
   DOSEmailNotify root@localhost    ## E-Mail-Adresse für Benachrichtigungen
   DOSWhitelist 127.0.0.1           ## Lokale Anfragen zulassen. Hier kann man auch einzelne IP-Adressen ausschließen.
</ifmodule>
 

nexus

Active Member
Die Fehlermeldung ist blöderweise etwas irreführend, denn der eigentliche Fehler ist in der 8. Zeile (DOSSystemCommand). Dort werden mehrere mögliche Befehle aufgeführt, die an das System übergeben werden können (zu erkennen an dem Wort "oder"), allerdings wird hier nur genau ein Befehl erwartet, das "oder" gehört nicht zur Konfigurationssyntax.
Entweder nimmst du die Zeile komplett raus oder übergibst hier einen Befehl, der ausgeführt werden soll...Exemplarisch könntest du hier z.B. eintragen:
Code:
DOSSystemCommand "su root -c '/sbin/iptables -A INPUT -s %s -j DROP'"
BTW:
Genau das meinte ich mit meinem Post in deinem anderen Thread...Es bringt eben nicht viel, wenn man einfach irgendwelche Anleitungen abarbeitet, wenn das Hintergrundwissen zu der verwendeten Software (noch) nicht ausreichend ist ;)
 

Mutti

Member
BTW: Genau das meinte ich mit meinem Post in deinem anderen Thread...Es bringt eben nicht viel, wenn man einfach irgendwelche Anleitungen abarbeitet, wenn das Hintergrundwissen zu der verwendeten Software (noch) nicht ausreichend ist ;)
Vielen Dank. Ich bin arbeite weiter daran mehr zu verstehen.
 
Top