Apache: Mod_Security: Ich check überhaupt nichts mehr

... komplette Frage anzeigen

3 Antworten

Erst mal zu den Logfiles: Nein, man muss sie nicht ausleeren, zumindest nicht unter Linux. Dort gibt es so etwas wie logrotation. Die Logfiles werden in regelmäßigen Zeitabständen "rotiert", sprich es wird eine neue Logdatei angelegt, die alte wird gespeichert und ggf. komprimiert. Es liegen in /var/log/ deshalb mehrere Versionen. Es wird immer nur eine bestimmte Anzahl an Logdateien aufbewahrt, also regelmäßig gelöscht.

Mit mod_security habe ich keine Erfahrung. Gute Erfahrung habe ich jedoch mit den Anleitungen bei ubuntuusers.de gemacht. Deshalb hier der Verweise, vielleicht hilft's weiter: http://wiki.ubuntuusers.de/Apache/mod_security

Auch wenn Du nicht unter Ubuntu arbeitest, Apache und mod_security in anderen Distributionen unterscheiden sich nicht wesentlich.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Thomasg
06.12.2013, 08:59

Das ist ja genau die Anleitung, nach welcher er das eingerichtet hat.

0

Ich habe gerade mal bei mir mod_security installiert und konfiguriert.

Wenn ich das richtig verstanden hab, muss ich in der /var/log/apache2/error.log nachschauen, welche Fehler auftreten, wenn ich die Seite öffne und dann muss ich diese in /etc/apache2/conf.d/modsecurity.conf mit (...)ausschließen. Stimmt das?

Genau so ist es.

Aber irgendwie funktionieren dann meine Seiten immer noch nicht und außerdem weiß ich auch nicht, welche Fehlercodes ich ausschließen muss, da in meinem Errorlog nur sowas drin steht und keine Fehler-IDs:

Hast Du auch mod_evasive installiert? Das verursacht solche Logs. Hier fehlt bei ubuntuusers.de ein kleiner Hinweis: Es muss in /etc/apache2/mods-enabled/ nicht nur ein Link auf mod-evasive.load, sondern auch ein Link auf die .conf vorhanden sein. Ansonsten arbeitet mod-evasive mit seinen Standard-Einstellungen, die eventuell nicht passen.

$ ls -l /etc/apache2/mods-enabled | grep eva
lrwxrwxrwx 1 root root 34 Dez  5 22:14 mod-evasive.conf -> ../mods-available/mod-evasive.conf
lrwxrwxrwx 1 root root 34 Dez  5 21:16 mod-evasive.load -> ../mods-available/mod-evasive.load

Ansonsten musst Du noch an den Parametern DOSPageInterval und DOSPageCount schrauben, bis es passt. Und nicht vergessen, nach jeder Konfigurationsänderung den Apache neu zu starten bzw. die Konfiguration neu zu laden ...

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Basti0
08.12.2013, 01:27

Ok danke. Ich hatte mod_evasvie nicht installiert (http://spielwiese.la-evento.com/xelasblog/archives/56-Apache-DOS-Attacken-erschweren-mit-mod_evasive.html), aber jetzt hab ichs. Aber irgendwie springt es auf meine Tests hin nicht an. Ich sollte eigentlich eine email bekommen, aber da passiert ncihts... die consolen ausgabe, die du oben geschrieben hast, ist bei mir genauso...

Und ich kann immer noch nicht mit meinen normalen browser auf meine Seiten zugreifen. Allerdings kann ich mit w3m die seiten abrufen, sowohl über ssh von meinem server aus, als auch per ssh von einem anderen rechner aus.

0

Du scheinst kaum Linux-Kentnisse zu haben und hast nen eigenen Server? Das ist gefährlich.

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Basti0
06.12.2013, 12:11

ja yolo :D ich hab ja nichts wichtiges auf dem server und iwie möchte ich das ja lernen :D Und ich hab viele, die sich gut mit Linux auskennen und die geben mir immer tipps, welche ich aber meistens schon befolgt hab...

0

Was möchtest Du wissen?