Je rencontre une anomalie sur ma machine Ubuntu 16.04. J'ai installé LAMP, ufw, fail2ban et maintenant comme protection DOS j'ai installé mod_evasive.
Mod_evasive ne semble pas bloquer quoi que ce soit, n'enregistre rien et le seul journal que je vois dans var/log/apache2/error.logs lorsque je recharge une page assez rapidement pour le déclencher est :
[evasive20:error] [pid 17849] [client *..***.179:9189] client denied by server configuration:..A côté de cela, RIEN.
J'ai suivi toutes les étapes, créé un répertoire d'enregistrement, donné des autorisations, réinstallé, essayé toutes sortes de choses, mais le problème ne semble pas du tout résolu !
Voici ma configuration actuelle :
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 1
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 15
#DOSEmailNotify you@yourdomain.com
#DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"
DOSLogDir "/var/log/apache2/evasive.log"
</IfModule>Une idée ? EDIT : Je suis maintenant en mesure de voir les journaux-> IT enregistre des fichiers nommés DOS-203.33.**.* pour chaque attaque présumée. Mais il ne bloque toujours rien ! D'après ce que j'ai compris, il doit bloquer l'adresse IP au niveau d'Apache, mais ce n'est pas le cas
