Comments on: DDoS-Abwehr mit Apaches mod_security2 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/ Zucht und Ordnung from hell Mon, 06 Sep 2010 05:46:48 +0000 http://wordpress.org/?v=2.7 hourly 1 By: MartN http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1893 MartN Wed, 30 Dec 2009 14:59:22 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1893 Wurde mir von OVH.de empfohlen und es es funktioniert super. Zwar ist der Seitenaufbau nicht so schnell wie sonst, aber das kann man bei einem randalierenden Botnetz auch nicht erwarten :) Immerhin ist das surfen möglich! Wurde mir von OVH.de empfohlen und es es funktioniert super.
Zwar ist der Seitenaufbau nicht so schnell wie sonst, aber das kann man bei einem randalierenden Botnetz auch nicht erwarten :)
Immerhin ist das surfen möglich!

]]> By: Arno http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1885 Arno Tue, 22 Dec 2009 12:51:10 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1885 Wenn du wget benutzt, musst du die Datei noch umbenennen,z.B <blockquote>mv index.html wrapper.c</blockquote> Wenn du wget benutzt, musst du die Datei noch umbenennen,z.B

mv index.html wrapper.c

]]> By: Greg Da Mac http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1884 Greg Da Mac Mon, 14 Dec 2009 20:15:36 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1884 Bei mir kommt beim get des Wrappers das: http://burnachurch.com/download/2/ => `index.html' Entsprechend kann danach per "gcc -o wrapper wrapper.c" der Wrapper nicht gefunden werden. :( Was tun? Bei mir kommt beim get des Wrappers das:
http://burnachurch.com/download/2/
=> `index.html’
Entsprechend kann danach per “gcc -o wrapper wrapper.c” der Wrapper nicht gefunden werden. :(
Was tun?

]]> By: mex http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1882 mex Sun, 13 Dec 2009 10:45:10 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1882 moinsen, hast du das ganze mal gegen slowloris getestet? mex moinsen,

hast du das ganze mal gegen slowloris getestet?

mex

]]> By: Arno http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1795 Arno Tue, 02 Jun 2009 20:23:26 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1795 Danke ist behoben (war und ist in der Fußnote allerdings schon verlinkt). Danke ist behoben (war und ist in der Fußnote allerdings schon verlinkt).

]]> By: Spacerat http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1794 Spacerat Tue, 02 Jun 2009 10:08:51 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1794 Der link zu wrapper.c ist tot ... Der link zu wrapper.c ist tot …

]]> By: Arno http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1752 Arno Wed, 18 Mar 2009 19:02:14 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1752 Das deutet darauf hin, dass es ein Problem damit gibt, eine IP zu sperren. Lies im Syslog nach, dort sollten weitere Details und Fehlermeldungen stehen. Das deutet darauf hin, dass es ein Problem damit gibt, eine IP zu sperren. Lies im Syslog nach, dort sollten weitere Details und Fehlermeldungen stehen.

]]> By: Max http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1751 Max Wed, 18 Mar 2009 09:41:37 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1751 Hab das Problem gefunden: Exec: Execution failed while reading output: /etc/apache2/wrapper (End of file found) und dann: Failed to execute: /etc/apache2/wrapper die recht für den wrapper sind gesetzt wie in deinem Beispiel: chown root:root /etc/apache2/wrapper && chmod 7555 /etc/apache2/wrapper was tun? Hab das Problem gefunden:

Exec: Execution failed while reading output: /etc/apache2/wrapper (End of file found)

und dann:

Failed to execute: /etc/apache2/wrapper

die recht für den wrapper sind gesetzt wie in deinem Beispiel:
chown root:root /etc/apache2/wrapper && chmod 7555 /etc/apache2/wrapper

was tun?

]]> By: Max http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1750 Max Wed, 18 Mar 2009 01:24:02 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1750 Erstmal vielen Dank für die ausführliche Anleitung! Bei mir klappt das alles ganz gut, bis auf das weiterleiten der "Bad IPs" an die iptables-Kette... sowohl in den Logfiles als auch unter /etc/apache2/wrapper -s werden mir die IPs die es zu droppen gilt angezeigt, alleine die iptables machen keinen mucks. Hab das alles nach deiner Anleitung gemacht, also Kette "posmatch" und den wrapper unverändert gelassen. Haste evtl. 'nen Tip für mich wo's haken könnte? Erstmal vielen Dank für die ausführliche Anleitung! Bei mir klappt das alles ganz gut, bis auf das weiterleiten der “Bad IPs” an die iptables-Kette… sowohl in den Logfiles als auch unter /etc/apache2/wrapper -s werden mir die IPs die es zu droppen gilt angezeigt, alleine die iptables machen keinen mucks. Hab das alles nach deiner Anleitung gemacht, also Kette “posmatch” und den wrapper unverändert gelassen. Haste evtl. ‘nen Tip für mich wo’s haken könnte?

]]> By: Arno http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1738 Arno Mon, 23 Feb 2009 23:26:46 +0000 http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/#comment-1738 Sicher, zum Beispiel so: <pre lang="apache"> SecRule REMOTE_ADDR "^133\.3\.3\.7$" phase:1,deny,status:403 </pre> in einem entsprechenden <tt><directory></tt> Abschnitt. Einfacher ist das aber vermutlich mit mod_rewrite in einer im Verzeichnis abgelegten .htaccess-Datei: <pre lang="apache"> RewriteCond %{REMOTE_ADDR} ^1.3.3.7$ [NC] RewriteRule . - [F] </pre> Sicher, zum Beispiel so:

SecRule REMOTE_ADDR "^133\.3\.3\.7$" phase:1,deny,status:403

in einem entsprechenden <directory> Abschnitt.

Einfacher ist das aber vermutlich mit mod_rewrite in einer im Verzeichnis abgelegten .htaccess-Datei:

RewriteCond %{REMOTE_ADDR} ^1.3.3.7$ [NC]
RewriteRule . - [F]
]]>