Hallo!
Habe festgestellt, dass mod_evasive noch gar nicht mitinstalliert und eingebunden wird. Da die Konfiguration relativ simpel ist,
sollte das Einbinden in die Keyhelp Installationsroutine - so hoffe ich - kein Drama sein.
Ist ein schönes Modul und ein wenig DOS und DDOS Prävention für den Apachen.
LG
Nikko
mod_evasive
mod_evasive
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Re: mod_evasive
Bis dieses von Keyhelp implementiert ist, hier die Anleitung für das manuelle Hinzufügen (die Admins mögen diesen Beitrag ergänzen oder korrgieren):
Voraussetzung: Frisch installiertes Keyhelp unter Ubuntu 14.04. (ich kann hier nur von Ubuntu 14.04 sprechen, da ich nur dieses nutze)
1.) Connect via Putty (o.a.) zum Server
2.) Eingeben und Ausführen
3.) Normalerweise führt das Sytem die Aktivierung und der Apache einen Restart nun alleine aus -> weiter mit 4.)
3a) Ansonsten Aktivierung mit
3b) Restart Apace mit
4.) Ob das Modul nun aktiv ist, kann mit geprüft werden. In der Liste taucht jetzt das "evasive20_module" auf
Im Grunde ist es nun schon einsatzbereit. Ein einfacher Test zeigt es: Dazu ruft man im Browser eine Webseite (des Servers) auf und hält
die Taste F5 gedrückt. Nach kurzer Zeit wird man vom Server abgewiesen.
Voraussetzung: Frisch installiertes Keyhelp unter Ubuntu 14.04. (ich kann hier nur von Ubuntu 14.04 sprechen, da ich nur dieses nutze)
1.) Connect via Putty (o.a.) zum Server
2.) Eingeben und Ausführen
Code: Select all
sudo apt-get install libapache2-mod-evasive3a) Ansonsten Aktivierung mit
Code: Select all
sudo a2enmod evasiveCode: Select all
sudo service apache2 restartCode: Select all
apache2ctl -MIm Grunde ist es nun schon einsatzbereit. Ein einfacher Test zeigt es: Dazu ruft man im Browser eine Webseite (des Servers) auf und hält
die Taste F5 gedrückt. Nach kurzer Zeit wird man vom Server abgewiesen.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Re: mod_evasive
Vielen Dank für die Anleitung, nikko!
Falls man Piwik im Einsatz hat, sollte man die Limits noch etwas anpassen, sonst wird man beim ersten Aufruf des Piwik Dashboards geblockt
Ist mir grad passiert 
Die Modulkonfiguration findet man unter /etc/apache2/mods-available/evasive.conf
Info dazu gibt's hier nachzulesen: http://datenfahrt.org/wiki/blog/2014/11 ... -dashboard
Falls man Piwik im Einsatz hat, sollte man die Limits noch etwas anpassen, sonst wird man beim ersten Aufruf des Piwik Dashboards geblockt
Ist mir grad passiert Die Modulkonfiguration findet man unter /etc/apache2/mods-available/evasive.conf
Info dazu gibt's hier nachzulesen: http://datenfahrt.org/wiki/blog/2014/11 ... -dashboard
Re: mod_evasive
Bitte 
Ja, wer Logs haben möchte, muss nach der Installation ein Verzeichnis anlegen mit und beschreibbar machen .
Zudem liegt die Konfigurationsdatei für mod_evasive in /etc/apache2/mods-available/evasive.conf
Ja, wer Logs haben möchte, muss nach der Installation ein Verzeichnis anlegen mit
Code: Select all
sudo mkdir /var/log/mod_evasiveCode: Select all
sudo chown www-data:root /var/log/mod_evasiveZudem liegt die Konfigurationsdatei für mod_evasive in /etc/apache2/mods-available/evasive.conf
Code: Select all
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10 ## Sekunden der Sperre der IP
DOSSystemCommand "echo +%s > /proc/net/xt_recent/badguys" oder "su root -c '/sbin/iptables -A INPUT -s %s -j DROP'" ## Befehl an das System -> %s ist die SourceIP des Angreifers
DOSLogDir "/var/log/mod_evasive" ## Log-Verzeichnis, welches wir uns eben erstellt haben.
DOSEmailNotify root@localhost ## E-Mail-Adresse für Benachrichtigungen
DOSWhitelist 127.0.0.1 ## Lokale Anfragen zulassen!!!!!!!!!!!!!!!!!!! Hier kann man auch einzelne IP-Adressen ausschließen.
</ifmodule>The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Re: mod_evasive
Hallo,
ich freue mich über die Rege Beteiligung und die Konstruktiven Hinweise. mod_evasive hatten wir durchaus auch schon auf dem Schirm, nach Rücksprache mit unserem Entwickler würden wir diese Funktion in einem der nächsten Updates in KeyHelp aufnehmen.
ich freue mich über die Rege Beteiligung und die Konstruktiven Hinweise. mod_evasive hatten wir durchaus auch schon auf dem Schirm, nach Rücksprache mit unserem Entwickler würden wir diese Funktion in einem der nächsten Updates in KeyHelp aufnehmen.
Viele Grüße,
Martin
Martin
-
Jolinar
- Community Moderator
- Posts: 4004
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: mod_evasive
Bitte als Modul installierbar und im Admin- bzw. User-Panel de-/aktivierbar machen.Martin wrote:nach Rücksprache mit unserem Entwickler würden wir diese Funktion in einem der nächsten Updates in KeyHelp aufnehmen.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: mod_evasive
Hallo,
habe die letzten Tage etwas getestet und probiert und bin mit folgender Konfiguration ganz gut gefahren:
Aber hier fehlt das DOSSystemCommand, wer es benötigt, bitte dementsprechend einfügen / verwenden.
habe die letzten Tage etwas getestet und probiert und bin mit folgender Konfiguration ganz gut gefahren:
Code: Select all
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSWhitelist 127.0.0.1
DOSEmailNotify meine@mail.de
DOSLogDir "/var/log/mod_evasive"
</IfModule>
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Re: mod_evasive
Hallo,
kurze Nachfrage dazu:
Verstehe ich das richtig, das folgender Befehl
eine Regel in IPTabels erstellt, die die IP Blockt, für die in IPTables eingestellten Werte und nicht nur für 10 Sekunden (obiges Beispiel)?
Das wäre doch ziemlich gut. Oder was spricht dagegen?
Danke & Viele Grüße
Olli
kurze Nachfrage dazu:
Verstehe ich das richtig, das folgender Befehl
Code: Select all
DOSSystemCommand "su root -c '/sbin/iptables -A INPUT -s %s -j DROP'"Das wäre doch ziemlich gut. Oder was spricht dagegen?
Danke & Viele Grüße
Olli
Danke & Viele Grüße
Olli
Olli