DoS – Attacken mindern

Hallo,

dos Attacken sind Ärgerlich und gehören heute fast zu dem normalen Meeresrauschen dazu, man kann einiges machen um dieses Abzufangen, zum einen den Apachen Richtig einstellen und zum anderen gibt es da noch mod_evasive.Dieses Tool ist etwas umstritten, denoch führe ich es hier auf.

Zur Installation
Wir öffnen unsere Console und loggen uns auf unseren Server als Root ein.

Ich gehe davon aus das tar,apache2-dev (apache2-threaded-dev) und die anderen Tools Installiert sind.

Wir können das ganze auch schnell Testen:

whereis apxs2
sollte dann eine solch Ähnliche Ausgabe bringen.
apxs2: /usr/bin/apxs2 /usr/share/man/man*/apxs2.*.gz

sollten wir keine Ausgabe bekommen
apxs2:

dann müssen wir das Apache dev noch Installieren.

Den Mailer prüfen:
whereis mail
mail: /usr/bin/mail

der Pfad sollte in der mod_evasive20.c kontrolliert werden und bei bedarf angepasst werden.

Machen wir weiter 🙂

cd /usr/local/src
wget http://www.bilderload.com/software/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz;cd mod_evasive

um das ganze nun unter dem Apache2 zu Installieren

apxs2 -cia mod_evasive20.c oder /usr/bin/apxs2 -cia mod_evasive20.c
nun kucken wir wo das fertige Modul ist
ls -l /usr/lib/apache2/modules/mod_evasive* das kann sich je nach System etwas ändern.

Das load file müssen wir dann je nach diesem Ergebniss erstellen, hier mal mein Demo!

echo „LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so“ > /etc/apache2/mods-available/mod_evasive.load
ln -s /etc/apache2/mods-available/mod_evasive.load /etc/apache2/mods-enabled/

weiterhin müssen wir auch noch das conf File erstellen.
/etc/apache2/mods-available/mod_evasive.conf und auch in mods-enabled verlinken.

Ich Nutze den nano Editor, kann aber auch vim oder wie auch immer sein.

nano /etc/apache2/mods-available/mod_evasive.conf
und geben nun die config ein, meine Werte hier sind Demo Werte und sollten auf jedes System selber angepasst werden.


DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
DOSEmailNotify deineadresse@url.tld

danach noch verlinken und den apache reload&restarten

/etc/init.d/apache2 restart

Wenn jetzt kein Fehler auftaucht haben wir es geschaft und das Tool erfolgreich Installiert.

Ein Test kann man mit der test.pl machen die in dem mod_evasive Ordner ist.

./test.pl
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden

Viel spaß mit diesem Howto,bitte nicht vergessen die Readme selber auch zu lesen.
Jeder ist selber für sein tun verantwortlich und ich übernehme keine Haftung.

Schreibe einen Kommentar