HornOx
Registered User
mod_security kann bei falscher Benutzung oder mit zu umfangreichen Regeln sehr schnell deinen Server stark verlangsamen, les dir die Dokumentation lieber irgendwann in Ruhe durch bevor du einen Selbst DoS verursachst. IMHO ist es bei den meisten Primitiven DoS am schnellsten einfach die Log Files, die Ausgabe von mod_status oder einen Dump vom Netzwerkverkehr zu durchforsten und dann gezielt Gegenmaßnahmen zu ergreifen.
Wenn ich mich nicht ganz irre kann mod_security das nicht verhindern, aber ich lasse mich natürlich gerne eines besseren belehren. Processing PhasesWerde heute versuchen, mod_security zu installieren. Damit die Spammer gar nicht erst einen Prozeß bekommen.
Stell bei Window/Lines of Scrollback einen höheren Wert einWenn ich mit Putty ganz hochscrolle, sehe ich nur die wahrscheinlichen Folgefehler.
Das liegt daran das Fehler nicht an stdout sondern an stderr ausgegeben werden, ein "make 2>ausgabe.txt" sollte helfen."make > ausgabe.txt" hilft auch nicht, da nur dies angezeigt wird:
"Passive Verbindungen" sind in dem Fall alle Verbindungen die nicht von deinem Server sondern von einem Client initiiert wurden, d.h. bei ein einem durchschnittlichen Besuch auf einer deiner Webseiten können schon duzende solcher Verbinudungen entstehen(bei Ajax und ähnlichem sogar im Sekundentakt). netstat -s zeigt eine Statistik an, d.h. es summiert alle solche Verbindungen die seit dem letzten Serverneustart entstanden sind auf. Natürlich kann man die schon längst beendeten Verbindungen nicht mehr mit netstat -a sehen.Die zeigt nur die aktiven an. Zur Zeit sind es wieder 130000 passive Verbindungen und 2300 aktive. Es wurden aber nicht so viele angezeigt.[...]
Ansonsten haben sich wieder sehr viele passive Verbindungen angesammelt (ca. 1,8 Mio in 2 Tagen)