Tag Archives: apache

Mit fail2ban Webserver gegen DoS Attacken schützen

fail2ban ist ein sehr gutes Tool, um zu häufige Abfragen an einen Server auszuwerten und Gegenmaßnahmen gegen einen DoS einleiten zu können. Hierbei setzt fail2ban auf die Logfiles auf und wertet diese aus. Tauchen hier bestimmte Suchbegriffe auf oder werden zu viele Abfragen innerhalb besimmter Zeiten gemacht, kann fail2ban eine iptables Regel ausführen und Anfragen dieses Hosts doppen oder blocken.

bisherige Suchbegriffe:

  • nginx absichern
Werbung

mod_security2 – Sichert den Apache Webserver ab

mod_security2 ist schon länger bekannt und nun neu aufgelegt worden. Dieses System sichert einen apache Webserver ab, bevor die Anfragen an die Webseiten oder das Script weitergeleitet werden. So können „unsichere“ Abfragen schon vor dem Auswerten abgefangen werden.

mod_security als Teil der Apache Sicherheit

Laden Sie sich das Modul mod_security von http://www.modsecurity.org und entpacken es auf die lokale Platte.

Für Apache2 gehen Sie in dem Verzeichnis, in dem die Dateien entpackt wurden, in das ./apache2 Verzeichnis und kompilieren dort das Modul mit der DSO-Methode. Dies geht einfacher und schneller.

apxs2 -cia mod_security.c

Falls das apxs2 Programm nicht gefunden wurde, so muss das Paket apache2-devel.-2.0.x.rpm installiert werden, dort ist das Tool apxs2 enthalten. Das Programm möchte die /etc/apache2/httpd.conf-prefork aktualisieren, was aber nicht unbedingt sein muss, normalerweise heisst diese Datei auch /etc/apache2/httpd.conf.

Umleitung auf die Standard-Domain per .htaccess

Viele Suchmaschinen bewerten Inhalte, die auf mehreren Domains liegen, als negativer Content. Dies hat damit zu tun, dass durch das Kopieren von Webseiten die Populatität der Ursprungswebseite nicht auf die Kopien übergehen soll. Allerdings kann die Suchmaschine auch nicht feststellen, welche Seite die tatsächliche Ursprungsseite ist. Von daher werden dann meistens alle Seiten, die den doppelten Content beinhalten, abgestraft.


open_basedir() zum Einsperren der Webseiten

Passwörter auslesen, in Systembereichen schreiben – das alles können PHP Skripte. Meist aber ungewollt. Ein beliebter Weg, um Hacker Tür und Tor von Servern zu öffnen, sind fehlerhafte Programmierungen von PHP Skripten, die dem Angreifer sämtliche Rechte auf dem gesamten Dateisystem einräumen.

Die kann man mit einem simplen Befehl verhindern. open_basedir definiert die Umgebung, in dem das PHP Skript arbeiten darf.