Apache: Schutz vor DoS-Angriffen

Apache: Schutz vor DoS-Angriffen

In diesem VideoTutorial wird gezeigt, wie Sie Ihren Apache Webserver unter Ubuntu 10.10 widerstandsfähiger gegen sog. DoS-Angriffe konfigurieren können.

Modul herunterladen (Version 12 und 13):
http://downloads.sourceforge.net/project/mod-security/modsecurity-apache

Modul installieren:
sudo apt-get install libapache-mod-security -y

Konfigdatei erstellen:
sudo nano /etc/apache2/conf.d/modsecurity2.conf

Befehlsverzeichnis erstellen:
sudo mkdir /etc/apache2/modsecurity-rules

Module-Paket auspacken:
tar -xzf modsecurity-apache_2.5.12.tar.gz

Dateien kopieren:
sudo cp rules/*.conf /etc/apache2/modsecurity-rules/
sudo cp rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

CURL installieren:
sudo apt-get install curl -y

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Update auf Version 13:

Dateien installieren:
sudo apt-get install apache2-threaded-dev lua5.1 liblua5.1-0-dev libxml++2.6-dev libpcre3 -y

Module-Paket auspacken:
sudo tar -xzf modsecurity-apache_2.5.13.tar.gz

Befehle eingeben:
cd apache2
sudo make
sudo make install

Dateien kopieren:
cp /tmp/modsecurity-apache_2.5.13/rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Okay.