Tag Archives: nginx

Mit fail2ban Webserver gegen DoS Attacken schützen

fail2ban ist ein sehr gutes Tool, um zu häufige Abfragen an einen Server auszuwerten und Gegenmaßnahmen gegen einen DoS einleiten zu können. Hierbei setzt fail2ban auf die Logfiles auf und wertet diese aus. Tauchen hier bestimmte Suchbegriffe auf oder werden zu viele Abfragen innerhalb besimmter Zeiten gemacht, kann fail2ban eine iptables Regel ausführen und Anfragen dieses Hosts doppen oder blocken.

bisherige Suchbegriffe:

  • nginx absichern
Werbung

nginx Geschwindigkeitstest mit XCache und Varnish Cache

Einsatz von XCache und/oder Varnish in Verbindung von nginx

Das Web muss schneller werden. Dazu wurde der bereits schon schnelle Webserver “nginx” entwickelt. In Verbindung mit PHP FastCGI bietet er schon einge Geschwindigkeitsvorteile gegenüber Apache2 – ganz abgesehen vom Speicherhunger. Nun bietet PHP selbst auch noch einige Cache-Möglichkeiten wie XCache und auch ein vorgeschalteter Proxy-Cache Varnish kann die Webseiten beschleunigen. Ich möchte hier einen Test aller 3 Möglichkeiten aufzeigen.

bisherige Suchbegriffe:

  • vergleich varnish nginx
  • varnish nginx

nginx und PHP5 mit fastCGI installieren

nginx ist ein sehr schmaler und schneller Webserver. Viele große Seiten setzen diesen Webserver ein, wenn es darum geht, schnell Daten auszuliefern. Der Server hat allerdings, wie Apache auch, PHP nicht eingebaut. Bei Apache kann PHP als Modul nachgeladen werden, auch das funktioniert bei nginx nicht. Nginx bietet allerdings die Möglichkeit, PHP Sourcen an einen Compiler zu übergeben und das Ergebnis auszugeben.

Nginx und PHP mit XCache

XCache für einen schnelleren Seitenaufbau von PHP Skripten

Mittlerweile ist es auch für Google wichtig, dass Webseiten schnell aufgebaut werden. Da PHP bei jedem Seitenaufruf die Skripte durchkompiliert und dann erst ausführt, ist dies durchaus auch eine Geschwindigkeitsfrage. Aber dem kann entgegen gewirkt werden, indem PHP mit XCache optimiert wird.


Nginx Version verschleiern / Nginx Branding entfernen

In der heutigen Zeit macht es Sinn, nicht zu viele Informationen über die eingesetzte Server-Software oder Websprache zu präsentieren. Standardmäßig übermitteln die Webserver aber ein “Branding”. Somit lässt sich durch auslesen der Headers feststellen, welcher Server eingesetzt wird und – meistens – auch mit welcher Version.

Mit diesen Informationen lässt sich dann sehr schnell ermitteln, ob der eingesetzte Wevserver anfällig für offene Sicherheitslücken ist und dieser sich so kompromitieren oder übernehmen lässt.

Man kann es den Angreifern aber auch schwerer machen, indem man dias Branding und die Version des Webservers verschleiert oder entfernt. Hier zeigen wir, wie sich das Branding im Nginx entfernen lässt.

bisherige Suchbegriffe:

  • nginx deinstallieren
  • nginx entfernen

Awstats auf Nginx Webserver nutzen

Awstats ist ein Webserver-Auswertungstool, welches ziemlich genau die Besucher, Datenübertragung, Referer und noch vieles mehr anzeigt. Auf Apache lässt sich das Awstats sehr einfach einrichten.

Wer aber schonmal Awstats auf einem Nginx Server installieren wollte, hat wohl bemerkt, dass es nicht so einfach ist.
Ich gehe hier eine kurze Anleitung, wie es doch funktioniert.

bisherige Suchbegriffe:

  • awstats nginx
  • nginx awstats