Apache: Schutz vor DoS-Angriffen

In diesem VideoTutorial wird gezeigt, wie Sie Ihren Apache Webserver unter Ubuntu 10.10 widerstandsfähiger gegen sog. DoS-Angriffe konfigurieren können.

Modul herunterladen (Version 12 und 13):
http://downloads.sourceforge.net/project/mod-security/modsecurity-apache

Modul installieren:
sudo apt-get install libapache-mod-security -y

Konfigdatei erstellen:
sudo nano /etc/apache2/conf.d/modsecurity2.conf

Befehlsverzeichnis erstellen:
sudo mkdir /etc/apache2/modsecurity-rules

Module-Paket auspacken:
tar -xzf modsecurity-apache_2.5.12.tar.gz

Dateien kopieren:
sudo cp rules/*.conf /etc/apache2/modsecurity-rules/
sudo cp rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

CURL installieren:
sudo apt-get install curl -y

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Update auf Version 13:

Dateien installieren:
sudo apt-get install apache2-threaded-dev lua5.1 liblua5.1-0-dev libxml++2.6-dev libpcre3 -y

Module-Paket auspacken:
sudo tar -xzf modsecurity-apache_2.5.13.tar.gz

Befehle eingeben:
cd apache2
sudo make
sudo make install

Dateien kopieren:
cp /tmp/modsecurity-apache_2.5.13/rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Okay.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    Don Ciccio
    Zuschauer

    Hallo Sempers.Danke für eure Tutorials.Was würde ich ohne euch bloß
    anstellen ;-) .Habe 2 kleine Fragen bezüglich der Installation in dem Tut.
    1.Ich bekomme anstelle des 200 ok ein 303 see other.irgend ein Tip warum
    2.DIe Pakete sind jetzt ein bissle veraltet ,wie händel ich das tut mit
    neuereren paketen?kann ich einfach 2.6.8 und 2.7.0 anstelle der von euch
    benutzten nehmen? Danke schonmal. Daumen Hoch.

    axi92
    Zuschauer

    Muss/Sollte man jetzt 12 und 13 installieren?

    exscellent
    Zuschauer

    hätte eine Frage; gibt es für Ubuntu 12.04 auch eine gute Anleitung für
    Modsecurtiy?

    Joscha Knobloch
    Zuschauer

    mit “dir” meinte ich den Befehl, da ja “ls” unter Linux üblicher und soweit
    ich weiß auch mit mehr parametern ausstattbar ist.

    SemperVideo
    Zuschauer

    Die erste Frage verstehe ich leider nicht. Aber auf die zweite kann ich
    antworten. Wir benutzen immer auch gerne die entsprechenden
    “Windows-Wörter”. Denn der Sinn unserer Ubuntu-Videos liegt auch darin den
    Windows Nutzern Ubuntu/Linux näher zu bringen. Damit ein Umstieg leichter
    fällt oder damit man halt sieht, dass Ubuntu/Linux gar nicht so
    unterschiedlich ist.

    Joscha Paul
    Zuschauer

    1. Wieso nutzt du “dir”? 2. Wieso nennst du das Terminal
    “Eingabeaufforderung”?, das heiß unter Linux Terminal oder x-server oder so.

    s0nr4zzer
    Zuschauer

    Wie habt ihr das eigentlich gelernt?? programmierkurse??

    zapptube123
    Zuschauer

    @Netzhelper Ich kann zwar nur vermuten, aber ich vermute der Apache wurde
    aus den Quellen installiert. Also über apt-get install apache2

    Netzhelper
    Zuschauer

    Was für ein Apache server hast du denn da ? wohl kaum XAMPP oder ?

    wpDiscuz