我正在设置一个 apache2 网络服务器,并且我正在添加一些安全性来阻止暴力攻击。我打算使用 mod_evasive 并有另一个文件来运行命令来禁止和取消禁止用户。我的配置如图所示。
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 20
DOSPageInterval 1
DOSSiteInterval 3
DOSBlockingPeriod 60
#DOSSystemCommand "/opt/mod_evasive/ban.sh %s"
DOSSystemCommand "/bin/echo testing >> /var/log/mod_evasive/test.txt"
DOSLogDir "/var/log/mod_evasive"
</IfModule>
我可以完美地运行我的 ban.sh 文件作为 www-data。我在测试时有第二个 DOSSystemCommand。它不会回显到 /tmp 或日志文件夹。有什么我做的不对吗?