vServer - Webserver andauernd down

Oha jetzt seh ichs auch, bin wohl blind vom ganzen Loganalysieren. Aber mod_proxy ist nicht aktiv. mod_rewrite allerdings, da die Seite nicht gefunden wird wirft die Website ne Custom Fehlermeldung aus, daher evtl der 200er?

Komischerweise tauchen die Aufrufe mod_security log als 403 oder 404 auf und sollten somit dem Aufrufer signalisieren, da ist nichts. Schreibt der Apache das access_log evtl. vorher?

Ansonsten lasse ich den Apache eh aktuell aus, schalte nur ab und an mal aktiv und seh mir die Logs an. Sollte ich evtl. ganze auslassen erstmal?

Gruß
 
Last edited by a moderator:
Oje, sowas (ähnliches) hatte ich auch schon mal. Bei mir half dann nur noch neu installieren und IP wechseln. War das einfachste und sicherste. Ging per knopfdruck weil nur vServer und ruhe war.
 
Hast du mal via iptables ganz generelle Verbindungslimits etc. gesetzt? Vielleicht bringt dich das weiter.
 
s24! said:
Hast du mal via iptables ganz generelle Verbindungslimits etc. gesetzt? Vielleicht bringt dich das weiter.
Click to expand...

Danke!

Da die Anfragen im ersten Anschein alle unterschiedlich waren, so tauchten doch immer wieder die gleichen im Log auf. Nun habe ich fail2ban eingesetzt. Klappt wunderbar, blocke einfach alle externe Anfragen auf Port 80 / 443. (Alle die ohne / beginnen, z.B. http://)
 
Ich denke, er hat es gar nicht deaktiviert...

JensP said:
Also ich habe mal mod_proxy direktiven daktiviert (ProxyPass etc auf off gestellt etc.)
Click to expand...

und wenn ich dann noch "Plesk" lese, brauch' ich nicht weiter zu fragen.

JensP said:
Ich kann auf den Reverseproxy verzichten, war ohnehin nur ne Zwischenlösung um eine Subdomain unter ein gültiges Zertifikat zu hängen. Jetzt habe ich den Inhalt erstmal versymlinkt in ein Unterverzeichnis der Hautpdomain.
Click to expand...
Das hört sich doch nach jeder Menge gefrickel an, aber nicht nach etwas, das Hand und Fuß hat...

JensP said:
Da die Anfragen im ersten Anschein alle unterschiedlich waren, so tauchten doch immer wieder die gleichen im Log auf. Nun habe ich fail2ban eingesetzt. Klappt wunderbar, blocke einfach alle externe Anfragen auf Port 80 / 443. (Alle die ohne / beginnen, z.B. http://)
Click to expand...
Au ja, lösen wir den Murks mit noch mehr Murks! Perfekt. :rolleyes:

Lg,
Bachsau
 
Last edited by a moderator:
Bachsau said:
Ich denke, er hat es gar nicht deaktiviert...
Click to expand...
Doch nur kommt erst der 200er, weil auf ne Custom Error Page geleitet wird

Bachsau said:
und wenn ich dann noch "Plesk" lese, brauch' ich nicht weiter zu fragen.
Click to expand...
Ja Plesk hat historische Gründe, Servermigration ohne ist geplant.

Bachsau said:
Das hört sich doch nach jeder Menge gefrickel an, aber nicht nach etwas, das Hand und Fuß hat...
Click to expand...
Ziel war ein CSS Verzeichnis für Domain und Subdomain (via Subdomain). Ok Reverse Proxy war ne dumme Idee. Symlink ist der bessere Weg,

Dann ne Kostefrage, da nur ein Zertifikat zur Hand, muss ein Workaround her um Subdomains auch unter HTTPS laufen zu lassen. Nach der Servermigration wird es keine Subdomains mehr geben.

Bachsau said:
Oh ja, da bin ich mir sicher. Wir lösen den Murks mit noch mehr Murks. Perfekt. :rolleyes:
Click to expand...
Naja anstatt hier wenig konstruktive Ideen zu geben und ohne die Umstände zu kennen alles schlecht zu machen, ist denk ich nicht Sinn des Forums. Sorry...

Ich bin gern offen für Ideen wie ich die unglaublich vielen Anfrageversuche blocken kann, die dank Listing meines Server auf diversen Proxysites sekündlich über die gleichen IPs reinkommen. Fail2ban ist da durchaus wirksam...
 
JensP said:
Doch nur kommt erst der 200er, weil auf ne Custom Error Page geleitet wird
Click to expand...
Bei Verwendung von ErrorDocument sollte eigentlich der richtige Statuscode zurückgegeben werden, trotz angepasster Fehlerseite. Ist das nicht der Fall, musst du herausfinden woran es liegt. Nicht existente Inhalte sollten auf keinen Fall 200 zurückgeben.

JensP said:
Ja Plesk hat historische Gründe, Servermigration ohne ist geplant.
Click to expand...
Ich will mal nicht ausschließen, dass man auch mit Plesk einen Server sauber verwalten kann. Nur, wenn du dich hier mal umschaust, wieviele Leute hier Plesk oder Confixx verwenden, einfach weil sie keine Ahnung haben und nichts dazu lernen wollen, wirst du vielleicht verstehen, warum ich so denke, wenn ich das lese. ;)

JensP said:
Ziel war ein CSS Verzeichnis für Domain und Subdomain (via Subdomain).
Click to expand...
Du kannst doch auch über Domaingrenzen hinweg auf CSS verlinken, wo ist da das Problem?

JensP said:
Dann ne Kostefrage, da nur ein Zertifikat zur Hand, muss ein Workaround her um Subdomains auch unter HTTPS laufen zu lassen. Nach der Servermigration wird es keine Subdomains mehr geben.
Click to expand...
Wenn du aber alles unter einem Hostname laufen lassen willst, brauchst du doch kein Proxy oder Symlink, sondern kannst die Inhalte gleich verschieben. Wenn du sie im Dateisystem getrennt haben willst, kannst du die Alias-Direktive verwenden.

Um das Zertifikat-Problem zu lösen, sieh dich mal nach preiswerten Wildcard-Zertifikaten, wie dem StartSSL Class 1 um. Die meisten Zertifikate sind völlig überteuert und bieten keinerlei Mehrwert.

JensP said:
Ich bin gern offen für Ideen wie ich die unglaublich vielen Anfrageversuche blocken kann, die dank Listing meines Server auf diversen Proxysites sekündlich über die gleichen IPs reinkommen. Fail2ban ist da durchaus wirksam...
Click to expand...
Wenn es wirklich so viele sind, und du es wirklich deaktiviert hast, kannst du natürlich Fail2Ban verwenden. Deaktiviert heißt in dem Fall aber: Nicht geladen! Dann brauchst du auch keine direktiven mehr dafür, bzw. würden diese einen 500 zur Folge haben, da die Anweisungen dann ungültig sind. Mein Server beantwortet solche Anfragen dann mit 405.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top