Apache: Schutz vor DoS-Angriffen
In diesem VideoTutorial wird gezeigt, wie Sie Ihren Apache Webserver unter Ubuntu 10.10 widerstandsfähiger gegen sog. DoS-Angriffe konfigurieren können.
Modul herunterladen (Version 12 und 13):
Modul installieren:
sudo apt-get install libapache-mod-security -y
Konfigdatei erstellen:
sudo nano /etc/apache2/conf.d/modsecurity2.conf
Befehlsverzeichnis erstellen:
sudo mkdir /etc/apache2/modsecurity-rules
Module-Paket auspacken:
tar -xzf modsecurity-apache_2.5.12.tar.gz
Dateien kopieren:
sudo cp rules/*.conf /etc/apache2/modsecurity-rules/
sudo cp rules/base_rules/* /etc/apache2/modsecurity-rules/
Server neustarten.
sudo /etc/init.d/apache2 restart
CURL installieren:
sudo apt-get install curl -y
Testen auf “Forbidden”:
curl -i -A Nessus
Update auf Version 13:
Dateien installieren:
sudo apt-get install apache2-threaded-dev lua5.1 liblua5.1-0-dev libxml++2.6-dev libpcre3 -y
Module-Paket auspacken:
sudo tar -xzf modsecurity-apache_2.5.13.tar.gz
Befehle eingeben:
cd apache2
sudo make
sudo make install
Dateien kopieren:
cp /tmp/modsecurity-apache_2.5.13/rules/base_rules/* /etc/apache2/modsecurity-rules/
Server neustarten.
sudo /etc/init.d/apache2 restart
Testen auf “Forbidden”:
curl -i -A Nessus
Okay.