Apache: Schutz vor DoS-Angriffen

Loading+ Meine Liste

In diesem VideoTutorial wird gezeigt, wie Sie Ihren Apache Webserver unter Ubuntu 10.10 widerstandsfähiger gegen sog. DoS-Angriffe konfigurieren können.

Modul herunterladen (Version 12 und 13):
http://downloads.sourceforge.net/project/mod-security/modsecurity-apache

Modul installieren:
sudo apt-get install libapache-mod-security -y

Konfigdatei erstellen:
sudo nano /etc/apache2/conf.d/modsecurity2.conf

Befehlsverzeichnis erstellen:
sudo mkdir /etc/apache2/modsecurity-rules

Module-Paket auspacken:
tar -xzf modsecurity-apache_2.5.12.tar.gz

Dateien kopieren:
sudo cp rules/*.conf /etc/apache2/modsecurity-rules/
sudo cp rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

CURL installieren:
sudo apt-get install curl -y

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Update auf Version 13:

Dateien installieren:
sudo apt-get install apache2-threaded-dev lua5.1 liblua5.1-0-dev libxml++2.6-dev libpcre3 -y

Module-Paket auspacken:
sudo tar -xzf modsecurity-apache_2.5.13.tar.gz

Befehle eingeben:
cd apache2
sudo make
sudo make install

Dateien kopieren:
cp /tmp/modsecurity-apache_2.5.13/rules/base_rules/* /etc/apache2/modsecurity-rules/

Server neustarten.
sudo /etc/init.d/apache2 restart

Testen auf “Forbidden”:
curl -i http://localhost/ -A Nessus

Okay.

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.




    • Kommentare zum Video

      Benachrichtigung
      avatar
      5000
      Sortiert nach:   neuste | älteste | beste Bewertung
      Don Ciccio
      Zuschauer

      Hallo Sempers.Danke für eure Tutorials.Was würde ich ohne euch bloß
      anstellen ;-) .Habe 2 kleine Fragen bezüglich der Installation in dem Tut.
      1.Ich bekomme anstelle des 200 ok ein 303 see other.irgend ein Tip warum
      2.DIe Pakete sind jetzt ein bissle veraltet ,wie händel ich das tut mit
      neuereren paketen?kann ich einfach 2.6.8 und 2.7.0 anstelle der von euch
      benutzten nehmen? Danke schonmal. Daumen Hoch.

      axi92
      Zuschauer

      Muss/Sollte man jetzt 12 und 13 installieren?

      exscellent
      Zuschauer

      hätte eine Frage; gibt es für Ubuntu 12.04 auch eine gute Anleitung für
      Modsecurtiy?

      Joscha Knobloch
      Zuschauer

      mit “dir” meinte ich den Befehl, da ja “ls” unter Linux üblicher und soweit
      ich weiß auch mit mehr parametern ausstattbar ist.

      SemperVideo
      Zuschauer

      Die erste Frage verstehe ich leider nicht. Aber auf die zweite kann ich
      antworten. Wir benutzen immer auch gerne die entsprechenden
      “Windows-Wörter”. Denn der Sinn unserer Ubuntu-Videos liegt auch darin den
      Windows Nutzern Ubuntu/Linux näher zu bringen. Damit ein Umstieg leichter
      fällt oder damit man halt sieht, dass Ubuntu/Linux gar nicht so
      unterschiedlich ist.

      Joscha Paul
      Zuschauer

      1. Wieso nutzt du “dir”? 2. Wieso nennst du das Terminal
      “Eingabeaufforderung”?, das heiß unter Linux Terminal oder x-server oder so.

      s0nr4zzer
      Zuschauer

      Wie habt ihr das eigentlich gelernt?? programmierkurse??

      zapptube123
      Zuschauer

      @Netzhelper Ich kann zwar nur vermuten, aber ich vermute der Apache wurde
      aus den Quellen installiert. Also über apt-get install apache2

      Netzhelper
      Zuschauer

      Was für ein Apache server hast du denn da ? wohl kaum XAMPP oder ?