[Howto] Secure your Webserver

Hallo,

habe ein Problem mit mod_defensible wenn ich diese Befehle
DnsblUse On
DnsblServers httpbl.abuse.ch sbl-xbl.spamhaus.org
DnsblNameserver 127.0.0.1
Click to expand...
in die apache2.conf einfüge sagt er mir
Invalid command 'DnsblNameserver', perhaps misspelled or defined by a module not included in the server configuration
Click to expand...
Es handelt sich um ein Debian Lenny System habe die Anleitung hier her http://www.howtoforge.de/howto/blocken-von-spammern-mit-mod_defensible-auf-apache2-debian-lenny/

Montrey:)
 
Mh gute Frage wenn ich das wüsste könnt ich das bestimmt beantworten, ich muss wohl eher meinen Nameserver von hetzner angeben?

edit: ist das nicht irgendwie so eine Haupt IP ? Weiss jetzt nicht wie es benennen soll ^^
 
Last edited by a moderator:
C93 said:
habe ein Problem mit mod_defensible wenn ich diese Befehle in die apache2.conf einfüge sagt er mir
Code: 
Invalid command 'DnsblNameserver', perhaps misspelled or defined by a module not included in the server configuration
Click to expand...
Das wird daran liegen, dass beim Kompilieren von mod_defensible die notwendige Bibliothek (libudns, siehe hier und hier) gefehlt hat. Lass die Direktive einfach weg, wenn du nicht weißt, was du damit erreichst oder wozu sie gut ist.

Außerdem solltest du dir überlegen, ob mod_defensible wirklich sinnvoll ist. Bei Mailservern haben DNSBL als weiches Kriterium durchaus ihre Berechtigung, aber bei Webservern willst du die Clients, die bei den meisten DNSBL geblockt werden (Dialup-Anschlüsse...) eigentlich bedienen...

force4 said:
Mal blöd geraten: Läuft unter 127.0.0.1 denn ein Nameserver? :)
Click to expand...
Darauf weist die Fehlermeldung nichtmal ansatzweise hin.
 
Bei mir funktioniert das ganze irgendwie nichtmehr. :( Die IP Adressen werden nicht mehr geblockt bzw. in die block.log Datei eingetragen. Wenn ich das Script manuell ausführe hängt sich irgendwie der ganze Server auf.
 
Hallo !

Ich war grade bei modsecurity am werkeln doch leider hab ich schon ein Problem am Anfang :o

# apt-get install libapache2-mod-security
# a2enmod mod-security
Click to expand...

Ich kann es erfolgreich runterladen aber wenn ich den 2ten Befehl eingebe kommt "ERROR: Module mod-security does not exist!" Habe Debian Lenny.

Mfg & Danke C93 :)
 
Habe mittlerweile erfahren, der Heise Artikel ist halt von 2006 und August 2008 wurde die 2 entfernt.
Wurde halt aufgrund von Lizenzproblemen aus Debian temporär entfernt und ist deswegen bei lenny nur in den Backports und nicht im offiziellen Archiv.
 
Sorry für Doppelpost aber ich habe eine Frage noch zu modsecurity. Wie kann ich Ausnahmen hinzufügen weil ich wenn MS läuft komm ich nicht mehr auf meine Webalizer Seite erst wenn ich es wieder deaktiviere.

C93:)
 
Guten Abend,

ich habe mir einmal das TUT angeschaut und bei mir angewandt.

1) mod_evasive test durch test.pl OK, log Datei "/var/log/mod_evasive" liegt keine vor. Sollte aber doch nach dem starten er test.pl angelegt werden ?

2) /etc/hosts.deny keinerlei IPS vorhanden trotz richtiger Konfiguration. iptables -F wurde angepasst auf /sbin/iptables -f . Meldungen über iptables not found somit behoben. Was mich stört ist das die Liste keine IPS beinhaltet und domit ja auch nicht funktionert ?

mfg
 
Ich meine DOSLogDir "/var/log/mod_evasive" :)
Habe nun die Datei mod_evasive chown www-data:www-data erstellt und apache restart. Danach Test.pl gestartet, in der Datei steht aber immer noch nichts. :(

mfg

EDIT: Eine Email kommt irgendwie auch keine......
 
Last edited by a moderator:
Du hättest meinen Link anklicken und lesen sollen. Da wird sowohl die fehlerhafte Benennung von DOSLogDir (Hier hast Du übrigens im erst genannten Howto nicht aufgepasst!) als auch das Email-Problem besprochen.

huschi.
 
Mal noch ein Nachtrag zum Problem von C93

Hallo,

habe ein Problem mit mod_defensible wenn ich diese Befehle
Code: 
DnsblUse On
DnsblServers httpbl.abuse.ch sbl-xbl.spamhaus.org
DnsblNameserver 127.0.0.1
in die apache2.conf einfüge sagt er mir
Code: 
Invalid command 'DnsblNameserver', perhaps misspelled or defined by a module not included in the server configuration
Click to expand...

Die Einträge in der apache2.conf müssen in Tags erfolgen:

Code: 
<IfModule mod_defensible.so>
DnsblUse On
DnsblServers httpbl.abuse.ch sbl-xbl.spamhaus.org
DnsblNameserver 127.0.0.1
</IfModule>

Das behebt auch das Problem, dass man selbst bzw. "normale" User beim Aufruf geblockt werden.

Gruß,
sTaN
 
Seit heute meckert mein iptables rum:
iptables: Memory allocation problem
Click to expand...
Die restlichen 100 Ausgaben, welche genau die gleiche Zeile enthalten wie das was ich hier oben gepostet habe, enthalte ich mal vor.

Der Fehler tritt im übrigen auf, sobald der Cronjob aufgerufen wird.
Hat jemand eine Idee? Über 800 MByte freier Arbeitsspeicher sollten ja eigentlich ausreichen, Festplattenplatz sind auch noch 20 GByte frei.
 
Bei dem Speicher für die Tabellen handelt es allerdings nicht um virtuellen Speicher, sondern um Kernelspeicher, der nicht beliebig alloziert werden kann.
Dein Regelwerk ist wohl zu groß geworden; Entschlackung ist angesagt.
 
Gibt es hier eine Möglichkeit, das gesamte Regelwerk zu "droppen"?

Ich hab da was von iptables -F gelesen - das löst das Problem aber anscheinend nicht ... :/

Kann man sich irgendwo das Regelwerk anschauen, bzw. die Größes des selbigen ausgeben lassen?
 
Laut dieser Anleitung: http://www.unixboard.de/vb3/showthread.php?t=19981
geht das mit -F - das hab ich auch ausprobiert & iptables -L bringt mir folgendes:
Code: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Das heißt ich gehe mal davon aus, dass die Regeln jetzt leer sind.

Habe trotzdem leider immer noch die gleiche Meldung - ein paar neue Regeln pinselt er mir rein, hört dann allerdings eben wieder auf, weil er ein "Memory allocation problem" hat.

Noch irgendwelche Ideen?
 
You must log in or register to reply here.
Back
Top