サーバーの 1 つに対する将来の DOS 攻撃を防ぐために、Apache Mod Evasion をセットアップしようとしています。メール通知以外はすべてうまく機能しているようです。スタックは、Ubuntu Server 16.04 で PHP 7.1 と Apache2.4 を実行しています。
電子メールは、テスト コマンドを介して正常に動作します。
sudo su - www-data -s /bin/bash -c 'echo "this is the body" | mail -s "Subject" webdev@domain.edu webdev@domain.edu'
mod evasion.conf は次のとおりです。
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 1
DOSSiteCount 1
DOSPageInterval 10
DOSSiteInterval 10
DOSBlockingPeriod 10
DOSEmailNotify root
#DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"
DOSLogDir "/var/log/mod_evasive"
</IfModule>
ssmtp.conf ファイルは次のとおりです。
root=webdev@domain.edu
FromLineOverride=YES
Debug=YES
UseSTARTTLS=YES
UseTLS=YES
mailhub=email-smtp.us-east-1.amazonaws.com:465
AuthUser=#######
AuthPass=#######
AuthMethod=LOGIN
realiases ファイルは次のとおりです。
root:noreply@domain.edu:email-smtp.us-east-1.amazonaws.com:25
www-data:noreply@domain.edu:email-smtp.us-east-1.amazonaws.com:25