Anzeige:

[Howto] Secure your Webserver

Artistee

New Member
Ich habe mir dieses Howto,s mod-evasive und denyhosts installiert, bekomme an manche seiten Error.

Code:
Forbidden
You do not have permission to access this document.

Meine Erro log sagt.

Code:
[Sat Nov 19 16:02:35 2011] [error] [client xx.xx.xx.xx] client denied by server configuration: /var/www/vhosts/domain.com/httpdocs/gallerie, referer: http://www.domain.com/galleri/tiere.html

Diese Probleme bekomme ich aber nur mit Firefox 8.0. Mit IE Funktioniert alles gut.

Meine frage hat das ganze mit dem beiden Mod mod-evasive und denyhosts zu tun oder liegt der Fehler wo anders.

Danke
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Diese Probleme bekomme ich aber nur mit Firefox 8.0. Mit IE Funktioniert alles gut.
Deaktiviere doch mod_evasive mal und teste es mit dem FF8. Kontrolliere auch im FF die maximal simultanen Verbindungen zum Server (about:config, network.http.max-connections-per-server) und vergleiche das mit deiner mod_evasive Konfiguration.

mfG
Thorsten
 

Artistee

New Member
Wie kann ich mod_evasive Deaktivieren.

network.http.max-connections-per-serve steht bei 8

apache2.config
Code:
<IfModule mod_evasive.c>
  #DOSHashTableSize gibt die Größe der Hashtabelle in Bytes an
  DOSHashTableSize 3097

  #DOSPageCount gibt die Anzahl der Seitenaufrufe eines Clients pro DOSPageInterval-Zeitintervall
  DOSPageCount 100

  #DOSSiteCount gibt die Anzahl der Seitenaufrufe auf einen Child-Prozess pro DOSSiteInterval-Zeitintervall
  DOSSiteCount 100

  #DOSPageIntervall und DOSSiteInterval werden in Sekunden angegeben
  DOSPageInterval 30
  DOSSiteInterval 30

  #DOSBlockingPeriod gibt die Sperrzeit in Sekunden an
  DOSBlockingPeriod  6000

  #DOSEmailNotify gibts die eMail Adresse an, an welche eine Warnmail geschickt wird
  DOSEmailNotify    root@localhost

  #DOSSystemCommand führt bei einem Angriff weitere Programme/Scripte aus wenn gewünscht
  #DOSSystemCommand "su - someuser -c '/sbin/... %s ...'"

  #DOSLogDir gibt das Verzeichnis an in dem das Modul seine Lock-Datei schreibt
  #Achtung: der Ordner sollte nur für root erreichbar sein
  DOSLogDir "/var/lock/mod_evasive"

  #DOSWhitelist beinhaltet eine Aufzählung aller IP-Adressen für die mod_evasive NICHT gilt
  #DOSWhitelist 127.0.0.1
</IfModule>
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!

Wir kennen deine Seite nicht und wissen demzufolge auch nicht, wie viele Einzelobjekte bei einem Besuch der Seite abgerufen werden. Du musst die Konfiguration von mod_evasive schon deiner Seite anpassen.

Also schau am besten einmal nach, was die Parameter DOSSiteCount, DOSPageCount, DOSPageInterval und DOSSiteInterval eigentlich bedeuten.

mfG
Thorsten
 

Artistee

New Member
Ich habe die werte höher gesetzt.


Code:
  #DOSHashTableSize gibt die Größe der Hashtabelle in Bytes an
  DOSHashTableSize 3097

  #DOSPageCount gibt die Anzahl der Seitenaufrufe eines Clients pro DOSPageInterval-Zeitintervall
  DOSPageCount 100

  #DOSSiteCount gibt die Anzahl der Seitenaufrufe auf einen Child-Prozess pro DOSSiteInterval-Zeitintervall
  DOSSiteCount 100

  #DOSPageIntervall und DOSSiteInterval werden in Sekunden angegeben
  DOSPageInterval 100
  DOSSiteInterval 100

  #DOSBlockingPeriod gibt die Sperrzeit in Sekunden an
  DOSBlockingPeriod  120

Immer noch selbe Problem.

Das mod-evasive wird hier nur mit eine befehl installiert und in /etc/apache2/apache2.conf eingetragen.

ich habe aber andere howto,s gesehen die viel anders sind.
http://www.manuel-evers.de/technik-...asive-ddos-attacken-abwehren-debian-lenny/234

Danke
 

Lockslay

New Member
Hallo zusammen,

ich habe dieses Schutz nun am laufen und hätte dazu noch eine frage.
Ich habe eine Locale IP durch wiederholte falscheingabe gesperrt.
Die IP habe ich in der /etc/hosts.deny gefunden und gelöscht, nur leider ist nach kurzer Zeit der zugang erneut blockiert, welche Datei muss ich noch bearbeiten damit die IP wieder freigegeben wird ?

Gruß,
Lockslay
 

Appili

New Member
hi!

woführ steht im script
Code:
/usr/local/bin/denyiptables.sh
Code:
iptables -F
?

Das löscht mir doch alle vorher definierten Regeln...
Warum steht das da? Ist das denn nötig?

Gruß Appili
 
Top