Apache: Schutz vor DoS-Angriffen

FavoriteLoading Video merken
Apache: Schutz vor DoS-Angriffen

In diesem VideoTutorial wird gezeigt, wie Sie Ihren Apache Webserver unter Ubuntu 10.10 widerstandsfähiger gegen sog. DoS-Angriffe konfigurieren können.

Modul herunterladen (Version 12 und 13):
http://downloads.sourceforge.net/project/mod-security/modsecurity-apache

Modul installieren:
sudo apt-get install libapache-mod-security -y

Konfigdatei erstellen:
sudo nano /etc/apache2/conf.d/modsecurity2.conf

Befehlsverzeichnis erstellen:
sudo mkdir /etc/apache2/modsecurity-rules

Module-Paket auspacken:
tar -xzf modsecurity-apache_2.5.12.tar.gz

Dateien kopieren:
sudo cp rules/*.conf /etc/apache2/modsecurity-rules/
sudo cp rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

CURL installieren:
sudo apt-get install curl -y

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Update auf Version 13:

Dateien installieren:
sudo apt-get install apache2-threaded-dev lua5.1 liblua5.1-0-dev libxml++2.6-dev libpcre3 -y

Module-Paket auspacken:
sudo tar -xzf modsecurity-apache_2.5.13.tar.gz

Befehle eingeben:
cd apache2
sudo make
sudo make install

Dateien kopieren:
cp /tmp/modsecurity-apache_2.5.13/rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Okay.

SemperVideo.de
Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.