DoS-Attacken auf Apache 2 entgegenwirken ...
Gepinselt am 16.02.2009 um 13:29mod_evasive:
Ein wie ich finde sehr nützliches Apache-Mod es notiert sich IP-Adressen die eine DoS bzw. Brute-Force Attacke auf den Host versuchen. Diese werden dann für eine Zeit geblockt diese kann man in der Config des Moduls definieren.
Installation (Debian):
$apt-get install build-essential apache2-prefork-dev
$wget -c http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
$tar zxvf mod_evasive_1.10.1.tar.gz
$cd mod_evasive
$apxs2 -iac mod_evasive20.c
$echo "LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so" > /etc/apache2/mods-available/mod_evasive.load
$a2enmod evasive
Folgendes in die /etc/apache2/apache2.conf:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60 # Sperre in Sekunden
DOSEmailNotify deine@mail.bla # Funktioniert nur mit sendmail (Falls jemand ne Idee hat ... einfach ins Comment)
DOSLogDir "/var/lock/"
DOSWhitelist 127.0.0.1
</IfModule>
Update:
Wenige Minuten nach der Installation!
Feb 16 12:53:48 web1 mod_evasive[17290]: Blacklisting address xx.xx.xxx.xxx: possible DoS attack.
Tags: Apache / Debian / Linux / Security ...
Willste Trackbacken? (http://koprolalie.com/ping/13/316/)
Willste Kommentar schreiben !?
Hat der Commander1024 am 18.02.2009 um 21:02 dazu geschrieben:
DOSEmailNotify deine@mail.bla # Funktioniert nur mit sendmail (Falls jemand ne Idee hat ... einfach ins Comment) öhm, sendmail (als binary) ist auch beim postfix, exim etc mit dabei, als wrapper also kannste einfach so eintragen und nutzen, wenn ein konfigurieren mailserver drauf läuft
Hat der pheise am 18.02.2009 um 21:02 dazu geschrieben:
ahh! thx :) gleich ma testen ^^
