Huschi
Moderator
Ich schätze es hat keiner geantwortet, weil die der Punkt einfach zu trivial ist. Denn das Motto ist schon, daß man selber die Augen auf macht und die Fehlermeldungen richtig ließt:
huschi.
huschi.
[HowTo] mod_evasive für Apache2
- Thread starter marneus
- Start date
mh... ich habe mir die Fehlermeldung natürlich ganz genau angeschaut. Auch wenn der Fehler noch so trivial ist, kann hier jeder vorraussetzen, dass ich vorher die Boardsuche, google und meine ICQ-Liste durchgegangen bin, bevor ich irgendwas völlig bescheuertes poste 
Leider habe ich dennoch nix darauf gefunden, warum er den Befehl nicht findet bzw. ausführen kann.
Ich möchte jedenfalls nicht den Anschein erwecken, dass ich wie manche anderen (bei denen meist als Antwort von Thorsten "Ließ deine PNS" steht) mir keine Gedanken mache und einfach mal drau losposte... Ich bin hier um zu lernen und demnächst ein produktiv System zum laufen zu bekommen. All meine Linux Kenntnisse habe ich im letzen halben Jahr aufgebaut und dennoch scheitere ich manchmal an solchen Kleinigkeiten.
so on... trotzdem schonmal Danke für die Hilfe ;-)
edit: scheinbar habe ich nach einer zu langen Fehlermeldung gesucht. Wenn ich nur nach deinem Zitat suche finde ich Lösungsvorschläge... Ich werde heute Abend mal probieren per Yast gcc zu installieren und dann den Vorgang zu wiederholen. Mal schaun obs funktioniert. Gruß
edit2: tatsächlich es funzt. allerdings habe ich natürlich weiterhin das problem das bei
ps afx sowas kommt:
1507 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1508 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1509 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1510 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1511 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
2049 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
2050 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
2051 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
und wie man erkennen kann ich keine prefork-httpd habe und evasive deswegen bei der install meckert...
wie kann ich da vorgehen? Sollte ich einfach die LoadModule-Zeile reinschreiben?
edit3:
(danke an firewire2002) ich habe jetzt einfach einen symlink auf die httpd.conf von einer http-prefork.conf gesetzt und siehe da es kommt ein ganz anderer Fehler aber der perl Test scheint zu funktionieren. erst OK dann steigt er um auf Forbidden... trotzdem wundert mich dieser Fehler:
apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file..
apxs:Error: At least one `LoadModule' directive already has to exist..
Wie kann das ganze trotzdem funktionieren?
edit4: Ich habe mich jetzt erstmal vernünftig ausgeschlafen und siehe da die meisten Fehler ergeben Sinn und sind behoben Alles soweit bestens...
Gruß
Leider habe ich dennoch nix darauf gefunden, warum er den Befehl nicht findet bzw. ausführen kann.Ich möchte jedenfalls nicht den Anschein erwecken, dass ich wie manche anderen (bei denen meist als Antwort von Thorsten "Ließ deine PNS" steht) mir keine Gedanken mache und einfach mal drau losposte... Ich bin hier um zu lernen und demnächst ein produktiv System zum laufen zu bekommen. All meine Linux Kenntnisse habe ich im letzen halben Jahr aufgebaut und dennoch scheitere ich manchmal an solchen Kleinigkeiten.
so on...
trotzdem schonmal Danke für die Hilfe ;-)edit: scheinbar habe ich nach einer zu langen Fehlermeldung gesucht. Wenn ich nur nach deinem Zitat suche finde ich Lösungsvorschläge... Ich werde heute Abend mal probieren per Yast gcc zu installieren und dann den Vorgang zu wiederholen. Mal schaun obs funktioniert. Gruß
edit2: tatsächlich es funzt. allerdings habe ich natürlich weiterhin das problem das bei
ps afx sowas kommt:
1507 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1508 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1509 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1510 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
1511 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
2049 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
2050 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
2051 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
und wie man erkennen kann ich keine prefork-httpd habe und evasive deswegen bei der install meckert...
wie kann ich da vorgehen? Sollte ich einfach die LoadModule-Zeile reinschreiben?
edit3:
(danke an firewire2002) ich habe jetzt einfach einen symlink auf die httpd.conf von einer http-prefork.conf gesetzt und siehe da es kommt ein ganz anderer Fehler aber der perl Test scheint zu funktionieren. erst OK dann steigt er um auf Forbidden... trotzdem wundert mich dieser Fehler:
apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file..
apxs:Error: At least one `LoadModule' directive already has to exist..
Wie kann das ganze trotzdem funktionieren?
edit4: Ich habe mich jetzt erstmal vernünftig ausgeschlafen und siehe da die meisten Fehler ergeben Sinn und sind behoben
Alles soweit bestens...Gruß
Last edited by a moderator:
mod_evasive Ergänzungen...
Abend
Nun mein erster Beitrag, nachdem ich mich gestern und heute mit dem "Qsheff + Spamassassin + ClamAV" rumgeschlagen habe und dieses Forum mir quasi die Verzweiflungsschreie erspart hat...gefällt mir bei Euch!!
Zu mod_evasive.
System: Strato Power (irgendwas,512MB,2,xx Celeron, SA24
Suse 9.3)
Funktioniert, eingebunden...keine Minute später zwei Emails im Posteingang.
So hat der SA was zum lernen =)
Ich habe es mir angewöhnt, die Erweiterungsmodule schon in der globalen Konfigurationsdatei "/etc/sysconfig/apache2" zu laden.
So kann bei Problemen einfach der Eintrag evasive20 in der Zeile
entfernt werden. Dort lade ich auch mod_security. Dann lege ich eine config in "/etc/apache2" an:
In der mod_evasive20.conf steht dann der <IfModule mod_evasive20.c> Container:
Jetzt noch die mod_evasive.conf in der "/etc/apache2/httpd.conf" einbinden:
Fertig.
Nun kann ich gemütlich in der mod_evasive20.conf basteln, oder die einfach mal austauschen
Die Fehlermeldung (apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file..
) beim Kompilieren mit
Hier wird lediglich versucht in die httpd.conf zu schreiben. Betrifft das Laden des Moduls(mod_evasive) in der httpd.conf
Aber wir machen ja eh alles mit der Hand und deshalb scheissen wir da drauf =)
Bin auch Anfänger, ne Linuxpfeiffe quasi
Schönen Abend Euch!
redled
Abend
Nun mein erster Beitrag, nachdem ich mich gestern und heute mit dem "Qsheff + Spamassassin + ClamAV" rumgeschlagen habe und dieses Forum mir quasi die Verzweiflungsschreie erspart hat...gefällt mir bei Euch!!
Zu mod_evasive.
System: Strato Power (irgendwas,512MB,2,xx Celeron, SA24
Suse 9.3)Funktioniert, eingebunden...keine Minute später zwei Emails im Posteingang.
So hat der SA was zum lernen =)
Ich habe es mir angewöhnt, die Erweiterungsmodule schon in der globalen Konfigurationsdatei "/etc/sysconfig/apache2" zu laden.
So kann bei Problemen einfach der Eintrag evasive20 in der Zeile
entfernt werden. Dort lade ich auch mod_security. Dann lege ich eine config in "/etc/apache2" an:
In der mod_evasive20.conf steht dann der <IfModule mod_evasive20.c> Container:
Jetzt noch die mod_evasive.conf in der "/etc/apache2/httpd.conf" einbinden:
Fertig.
Nun kann ich gemütlich in der mod_evasive20.conf basteln, oder die einfach mal austauschen
Die Fehlermeldung (apxs:Error: Activation failed for custom /etc/apache2/httpd2-prefork.conf file..
) beim Kompilieren mit
kann ignoriert werden.
Hier wird lediglich versucht in die httpd.conf zu schreiben. Betrifft das Laden des Moduls(mod_evasive) in der httpd.conf
Aber wir machen ja eh alles mit der Hand und deshalb scheissen wir da drauf =)
Bin auch Anfänger, ne Linuxpfeiffe quasi
Schönen Abend Euch!
redled
Last edited by a moderator:
Hallo,
ich finde das immer sehr interessant.
Ich habe nun mal etwas gelesen ...
kann es sein, dass mod_evasive lediglich DOS Angriffe suchen und verhinden soll?
Also kein Ersatz für mod_security.
Man müsste also beide Module auf dem Server laufen lassen ?
Gruß
Marco
PS: hat sich erledigt, habe die Antwort selbst gefunden ;-)
ich finde das immer sehr interessant.
Ich habe nun mal etwas gelesen ...
kann es sein, dass mod_evasive lediglich DOS Angriffe suchen und verhinden soll?
Also kein Ersatz für mod_security.
Man müsste also beide Module auf dem Server laufen lassen ?
Gruß
Marco
PS: hat sich erledigt, habe die Antwort selbst gefunden ;-)
Last edited by a moderator:
Huschi
Moderator
Hallo,
ich habe soeben mod_evasive erfolgreich installiert. Alles scheint auch gut zu funktionieren, der perl Test schlägt jedenfalls an. Mein Problem liegt jetzt darin, dass ich nicht weiß, wo die Config ist. Ich habe nämlich die letzten Punkte der Anleitung übersprungen, da ich vom letzten mal wusste, dass diese automatisch abgearbeitet werden. In der apache.conf wird das modul geladen, eine Pfadangabe fehlt mir jedoch noch...
Weiß einer von euch vielleicht weiter?
Gruß
ich habe soeben mod_evasive erfolgreich installiert. Alles scheint auch gut zu funktionieren, der perl Test schlägt jedenfalls an. Mein Problem liegt jetzt darin, dass ich nicht weiß, wo die Config ist. Ich habe nämlich die letzten Punkte der Anleitung übersprungen, da ich vom letzten mal wusste, dass diese automatisch abgearbeitet werden. In der apache.conf wird das modul geladen, eine Pfadangabe fehlt mir jedoch noch...
Weiß einer von euch vielleicht weiter?
Gruß
Mal eine kurze Frage, kann ich dies auch auf einen 64Bit System installieren ? Weil wenn ich das durch geh komm ich nicht wirklich weit ;(. Weil es die Ordner schon ab schritt 6 nicht gibt und ueber apt-get find ich das Paket auch nicht. Vllt. bin ich ja zu doof aber ka xD
System
AMD64
Debian 4.0
Plesk 8
mfg
System
AMD64
Debian 4.0
Plesk 8
mfg
Hallo!
mfG
Thorsten
Was genau hast du übersprungen? Die Config wird doch inkludiert (Include /etc/apache2/mod_evasive20.conf). Notfalls via find / -name mod_evasive20.conf danach suchen.
mfG
Thorsten
Huschi
Moderator
Ja.
Mit konkreten Fehlermeldungen könnte man Dir evtl. besser weiterhelfen.
So muß ich raten was Dir wirklich fehlt:
apt-get install apache2-prefork-dev
huschi.
Stimmt, *g*
Das war es teilweise gewessen, hab dies nun Installiert und hab das auf dem system dann mal gesucht aber find den ordner/datei nicht. Somit kommt unter
/usr/sbin/apxs2-prefork -cia mod_evasive20.c
der fehler das er den Ordner bzw. die Datei nicht findet. Hab dein ersten Beitrag dazu auch gelesen das Punkt 5 übersprungen werden soll 7 und 8 ist klar,aber nicht so ganz Punkt 6 ;/
Edit:
oh wie ich das nun gelesen hab kann man Punkt. 6 eher ignorieren ?
mfg
Das war es teilweise gewessen, hab dies nun Installiert und hab das auf dem system dann mal gesucht aber find den ordner/datei nicht. Somit kommt unter
/usr/sbin/apxs2-prefork -cia mod_evasive20.c
der fehler das er den Ordner bzw. die Datei nicht findet. Hab dein ersten Beitrag dazu auch gelesen das Punkt 5 übersprungen werden soll 7 und 8 ist klar,aber nicht so ganz Punkt 6 ;/
Edit:
oh wie ich das nun gelesen hab kann man Punkt. 6 eher ignorieren ?
mfg
Last edited by a moderator:
Huschi
Moderator
Such doch mal nach einer Datei apxs2:
Code:
find / -name 'apxs*'Nicht wirklich.
huschi.
HTTP/1.1 302 Found
HTTP/1.1 302 Found
HTTP/1.1 302 Found
HTTP/1.1 302 Found
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
Schein soweit zu gehen, wenn dies passiert müßte eigentlich eine Email kommen, die ich in der conf angegeben hab. Geschied aber leider nicht weshalb auch immer aber wenn das nun soweit stimmt. Ist das erstmal relativ hehe
Thx Huschi
mfg
HTTP/1.1 302 Found
HTTP/1.1 302 Found
HTTP/1.1 302 Found
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
Schein soweit zu gehen, wenn dies passiert müßte eigentlich eine Email kommen, die ich in der conf angegeben hab. Geschied aber leider nicht weshalb auch immer aber wenn das nun soweit stimmt. Ist das erstmal relativ hehe
Thx Huschi
mfg