Hallöchen.
Hab eben auf meinem RootServer (openSuSE 10.1) mod_security und mod_evasive eingerichtet und den Apache2 reloaded.
Seitdem bauen sich alle Websites die darauf gehostet sind sehr, sehr langsam auf.
/etc/apache2/mod-security.d/
Dort liegen momentan alle Core Rules vom mod_security Hersteller.
Kann es an den beiden Modulen liegen?
Oder doch eher am frisch installierten ClamAV und SpamAsassin?
Ping liegt bei 15ms.
Weiß atm nicht weiter :-(
Hab eben auf meinem RootServer (openSuSE 10.1) mod_security und mod_evasive eingerichtet und den Apache2 reloaded.
Seitdem bauen sich alle Websites die darauf gehostet sind sehr, sehr langsam auf.
Code:
<IfModule mod_security.c>
# Enable ModSecurity
SecFilterEngine On
# Reject requests with status 403
SecFilterDefaultAction "deny,log,status:403"
# Some sane defaults
SecFilterScanPOST On
SecFilterCheckURLEncoding On
SecFilterCheckUnicodeEncoding Off
# Accept almost all byte values
SecFilterForceByteRange 1 255
# Designate a directory for temporary files
# storage. It is a good idea to change the
# value below to a private directory, just as
# an additional measure against race conditions
SecUploadDir /tmp
SecUploadKeepFiles Off
# Only record the interesting stuff
SecAuditEngine RelevantOnly
#SecAuditEngine On
# Uncomment below to record responses with unusual statuses
# SecAuditLogRelevantStatus ^5
SecAuditLog /var/log/apache2/security/audit_log
# You normally won't need debug logging
SecFilterDebugLevel 0
SecFilterDebugLog /var/log/apache2/security/modsec_debug_log
# Filterregeln aus mod-security.d einbinden
Include /etc/apache2/mod-security.d/[^.#]*
</IfModule>
/etc/apache2/mod-security.d/
Dort liegen momentan alle Core Rules vom mod_security Hersteller.
Code:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
DOSEmailNotify meine@mailadresse.de
</IfModule>
Kann es an den beiden Modulen liegen?
Oder doch eher am frisch installierten ClamAV und SpamAsassin?
Ping liegt bei 15ms.
Weiß atm nicht weiter :-(