Debian Linux 3.1 und Apache2 IP Filter

Katsumi

Lt. Commander
Registriert
Sep. 2002
Beiträge
1.336
Hi.

Gibts hier vielleicht Linux Fachleute die einen funktionierenden Debian Linux 3.1 IP Filter für den Apache2 kennen?

Habe einen Webserver mit max 512 Verbindungen und die werden ständig geknackt und Server antwortet für Besucher nicht mehr (Webmin geht weiterhin und auch der Rest des Servers). oftmals ist da eine IP bis zu 400 mal gleichzeitig drauf.

Es muss doch funktionierende Mods für Apache2 geben die soetwas unterbinden können. :freak:

Wäre echt sehr Dankbar über jegliche Hilfe zur Lösung des vermaledeiten Problems.
 
400x dieselbe IP? Da versucht jemand deine Seite zu hacken bzw. zu blocken.
Für sowas gibts doch Module für Apache, die solche Attacken erkennen und die IPs befristet sperren.

In diesem Fall helfen Module wie mod_security und mod_evasive. Die helfen aber nur bei massenhaften HTTP-Requests. Gegen DDoS und Syn Flood-Attacken hilft nur eine Firewall. Dafür hat Linux iptables.

Es empfiehlt sich, den ISP wo du den Server gemietet hast, zu kontaktieren. Floods schaden ja nicht nur deinem System, sondern können auch die Anbindung eines Rechenzentrums stören.
 
Kommt Sarge eigentlich mit Apache2 zurecht? Ich weiß, es ist nicht sehr Lösungsorientiert, aber Vll. hilft ein Upgrade auf Etch? Webserver sollten nur mit neuen OS betrieben werden. Vll ist es ja sogar ein Exploit, das ausgenutzt wird...

Gruß

Zedar
 
Naja so würde ich es nicht sehen, Sarge ist OldStable und wird bis Lenny Stable wird auf jeden Fall noch unterstützt. Das kann noch ein wenig dauern, aber gerade bei Servern müsste man auf neuen Stand sein.

Gruß

Zedar
 

Ähnliche Themen

Zurück
Oben