Apache mit OpenLDAP/OpenSSL, cert7.db in ca.cert ( BASE64_FILE) umwandeln, Verbindung zu LDAPS nicht möglich
Hallo Habe dieses Problem: [Tue Nov 28 16:27:23 2006] [crit] LDAP: Invalid LDAPTrustedCAType directive - BASE64_FILE type required [Tue Nov 28 16:27:23 2006] [warn] LDAP: SSL initialization failed Das mit Openldap gebaute mod_ldap kann nur mit ca.cert (BASE64 codiert) umgehen. Wer weis wie man man das cert7.db (Netscape) und ein BASE64 codiertes Zertifikat umwandeln kann. Das sollte doch mit den OpenSSL-Tools möglich sein. Thomas Vogel -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Apache 2.0.59/Solaris8-sparc / Lösung: mod _auth_ldap wird korrekt kompiliert
und das SMC-LDAP das ich auf dem Build System ist höchstwahrscheinlich nicht so erstellt worden. "sunfreeware" ist dann halt doch nur nur was für 08/15 Konfig´s Wenn ich´s geschafft habe poste ich das ganze Rezept. thx, t.v. -Original Message- From: Rainer Sokoll [mailto:[EMAIL PROTECTED] Sent: Thursday, November 23, 2006 1:25 PM To: users-de@httpd.apache.org Subject: Re: Apache 2.0.59/Solaris8-sparc / Lösung: mod_auth_ldap wird korrekt kompiliert Vogel, Thomas (BOT) wrote: > Leider unterstützt mod_ldap so noch keine Verbindungen zu SSL-LDAP-Servern. > > [Thu Nov 23 13:06:44 2006] [notice] LDAP: Built with OpenLDAP LDAP SDK > [Thu Nov 23 13:06:44 2006] [notice] LDAP: SSL support unavailable Du mußt natürlich auch das OpenLDAP mit SSL bauen: ./configure --prefix=/usr/local/openldap --with-tls --enable-shared Rainer -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Apache 2.0.59/Solaris8-sparc / Lösung: mod _auth_ldap wird korrekt kompiliert
n hosts: dns nis ... usw. # oder # Conf´s so anpassen das kein DNS benötigt wird # t.v., 23.11.2006 -----Original Message- From: Vogel, Thomas (BOT) Sent: Tuesday, November 21, 2006 12:06 PM To: users-de@httpd.apache.org Subject: RE: Apache 2.0.59/Solaris8-sparc / Probleme beim Buid von mod_auth_ldap. Make bricht ab. Danke! Werde versuchen ob das auf der Sun so durchläuft. PS: die Ldap-Module sind bei den SMC-Apachen nicht dabei. Ausserdem laufen die nur mit MPM Prefork, ich brauch aber den Worker ... t.v. -Original Message- From: Rainer Sokoll [mailto:[EMAIL PROTECTED] Sent: Tuesday, November 21, 2006 11:15 AM To: users-de@httpd.apache.org Subject: Re: Apache 2.0.59/Solaris8-sparc / Probleme beim Buid von mod_auth_ldap. Make bricht ab. On Tue, Nov 21, 2006 at 10:56:53AM +0100, Vogel, Thomas (BOT) wrote: > Beim kompilieren des Apachen bricht der make mit folgender Meldung ab: > > "mod_auth_ldap.c:47:2: #error mod_auth_ldap requires APR-util to have LDAP > support built in" > > Falls die Meldung auf die richtige Ursache hinweist interpretiere ich das so > das ich das APR zunächst mit bestimmten Optionen rekompilieren muß bevor ich > dann das eigetnliche das mod_auth_ldap.so bauen kann. Ist das so richtig? > Habt ihr schonmal ähnliche Probleme gehabt? Tipps? > ./configure --prefix /svc/home/t.vogel/local/a_ldap --enable-auth-ldap Ist zwar Linux und nicht Solaris, sollte aber für Dein Problem keinen Unterschied bedeutetn. Ich habe: ./configure --enable-threads=posix --prefix=/usr/local/httpd-2.0.59 \ --enable-dav --enable-dav-fs --enable-so --with-berkeley-db \ --enable-ldap=shared --enable-auth-ldap=shared --enable-mods-shared=all \ --with-ldap --with-ldap-include=/usr/local/openldap-2.3.27/include \ --with-ldap-lib=/usr/local/openldap-2.3.27/lib --enable-ssl \ --with-ssl=/usr/local/openssl-0.9.8d Weicheier können natürlich den Indianer von sunfreeware nehmen ;-) Rainer -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Apache 2.0.59/Solaris8-sparc / Probleme beim Buid von mod_auth_ldap. Make bricht ab.
Danke! Werde versuchen ob das auf der Sun so durchläuft. PS: die Ldap-Module sind bei den SMC-Apachen nicht dabei. Ausserdem laufen die nur mit MPM Prefork, ich brauch aber den Worker ... t.v. -Original Message- From: Rainer Sokoll [mailto:[EMAIL PROTECTED] Sent: Tuesday, November 21, 2006 11:15 AM To: users-de@httpd.apache.org Subject: Re: Apache 2.0.59/Solaris8-sparc / Probleme beim Buid von mod_auth_ldap. Make bricht ab. On Tue, Nov 21, 2006 at 10:56:53AM +0100, Vogel, Thomas (BOT) wrote: > Beim kompilieren des Apachen bricht der make mit folgender Meldung ab: > > "mod_auth_ldap.c:47:2: #error mod_auth_ldap requires APR-util to have LDAP > support built in" > > Falls die Meldung auf die richtige Ursache hinweist interpretiere ich das so > das ich das APR zunächst mit bestimmten Optionen rekompilieren muß bevor ich > dann das eigetnliche das mod_auth_ldap.so bauen kann. Ist das so richtig? > Habt ihr schonmal ähnliche Probleme gehabt? Tipps? > ./configure --prefix /svc/home/t.vogel/local/a_ldap --enable-auth-ldap Ist zwar Linux und nicht Solaris, sollte aber für Dein Problem keinen Unterschied bedeutetn. Ich habe: ./configure --enable-threads=posix --prefix=/usr/local/httpd-2.0.59 \ --enable-dav --enable-dav-fs --enable-so --with-berkeley-db \ --enable-ldap=shared --enable-auth-ldap=shared --enable-mods-shared=all \ --with-ldap --with-ldap-include=/usr/local/openldap-2.3.27/include \ --with-ldap-lib=/usr/local/openldap-2.3.27/lib --enable-ssl \ --with-ssl=/usr/local/openssl-0.9.8d Weicheier können natürlich den Indianer von sunfreeware nehmen ;-) Rainer -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
mod_ssl (Open SSL 0.9.8b) fuer apache-2.2.3 kompilieren, SSL/TLS libraries were missing or unusable
Hallo Habe die Sourcen von OpenSSL 0.9.8b heruntergeladen und compiliert. ./config --prefix=$Pfad/openssl make test make make install alles soweit gut Dann den 2.2.3 er Apachen, das mod_ssl bauen halt: ./configure --enable-layout=Apache \ --prefix=/apache2 \ --enable-ssl=shared \ --with-ssl=/openssl \ --enable-static-support \ --with-mpm=worker \ --enable-nonportable-atomics dann steigt er nach währen configure aus: checking whether to enable mod_proxy_ajp... no checking whether to enable mod_proxy_balancer... no adding "-I$(top_srcdir)/modules/proxy/../generators" to INCLUDES checking whether to enable mod_ssl... checking dependencies checking for SSL/TLS toolkit base... /svc/home/t.vogel/local/openssl checking for OpenSSL version... checking openssl/opensslv.h usability... yes checking openssl/opensslv.h presence... yes checking for openssl/opensslv.h... yes checking openssl/ssl.h usability... yes checking openssl/ssl.h presence... yes checking for openssl/ssl.h... yes OK checking openssl/engine.h usability... yes checking openssl/engine.h presence... yes checking for openssl/engine.h... yes checking for SSLeay_version in -lcrypto... no checking for SSL_CTX_new in -lssl... no checking for ENGINE_init... no checking for ENGINE_load_builtin_engines... no checking for SSL_set_cert_store... no configure: error: ... Error, SSL/TLS libraries were missing or unusable -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
AW: Script Kids, Massenabfragen auf Web-Server
Danke für die Tipps. Habe nur leider keinen Zugriff auf die Applikation. Hatte den Entwicklern auch schon "Captchas" vorgeschlagen. Habe die Sache mit mod_security mitllerweile eingedämmt. Thomas Von: Michelle Konzack [mailto:[EMAIL PROTECTED] Gesendet: Fr 7/28/2006 22:13 An: users-de@httpd.apache.org Betreff: Re: Script Kids, Massenabfragen auf Web-Server Am 2006-07-27 12:19:46, schrieb Vogel, Thomas (BOT): > Moin > > Habe da so?n paar Spassvögel die mir ne ganze Applikation unter > Vollast setzen. > Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen > wechselnde IP?s/Providernetze. Ich weis zwar nicht, was für ein Abfrageformular Du hast, aber... ...warum sicherst Du das Abfrageformular nicht direkt ab? Ich habe eine mehrere hundert GByte schwere PostgreSQL Datenbank plus einen "Fileserver" für Binärdateien von rund 8,4 TByte und bin permanent Angriffsziel... Besonderst maine Datenbank ist über Krieg (!!!) und ganz speziell USA, Israel, Naher- und Mittler-Osten. Habe pro Tag mehrere 100.000' Dictionary Attacken auf die Datenbank über das Webinterface, welches in PHP5 programmiert ist. Ich würde das Formular so modifizieren das simple URL-Attacken über scripts nicht mehr möglich sind weil sie Benutzer Intervention benötigen. Z.B. zwei Check-Boxen einfügen die Random-Fragen stellen auf denen man nur mit Ja oder Nein antworken kann... (Ich verwende einen "propietären" Katalog von rund 400.000 Fragen in derzeit 23 Sprachen) Greetings Michelle Konzack -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ # Debian GNU/Linux Consultant # Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/6/6192519367100 Strasbourg/France IRC #Debian (irc.icq.com) -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.
Wie gesagt, mod_evasive verwendet. Ja nach dem wie empfindlich man das einstellt blockt es immer wieder mal ne IP die allzu exzessiv zugfreift. Nachteil an mod_evasive: Wenn man auf einer Page ein Objekt hat z.B. irgendein .gif das sehr oft vorkommt schlägt das Ding dann gleich zu, weil sich damit der DOSPageCount natürlich den Grenzwert überschreitet. Mußte ne Weile experimentieren bis ich ne passende Einstellung hatte. Es nützt auf jeden Fall dafür den allerdreistesten Script-Unfug abzustellen. Weiterhin war festzustellen das einige dieser "Kunden" mit auffälligen User-Agents zugegriffen haben. z.B. "Indy-Library". Die hatte ich dann zunächst per Apache-Config ausgesperrt, habe mich dann aber entschlossen zusätzlich mod_security zu verwenden. Damit hab ich dann auch gleich so einigen anderen Unfug präventiv abgestellt. Es gibt als Basis ganz brauchbare Konfigs auf gotroot.com. Im Moment noch eher liberal eingestellt. Nach einigen Tests zieh ich ich die "Schrauben" dann noch nach. Hat wer nen Tipp für wo ich ne einigermaßen aktuelle Liste über die derzeit auffälligen UA´s bekommen kann? t.v. -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Wednesday, August 02, 2006 8:59 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut. Hi, On Don 27.07.2006 20:06, Vogel, Thomas (BOT) wrote: >ja klar! das mod_evasive macht die Sache prächtig. > >Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze >Site oder auf einzelne seiten. >Natürlich dann auch für beides den max. count. und für wie lange er >dann die IP mit ner 403 versorgt. Ich teste das gerade noch. wie ist nun *deine* Loesung :-) LG Alex -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server - mod_evasive funktioniert gut.
ja klar! das mod_evasive macht die Sache prächtig. Man kann festlegen in welche Zeitraum er misst, bezogen auf die ganze Site oder auf einzelne seiten. Natürlich dann auch für beides den max. count. und für wie lange er dann die IP mit ner 403 versorgt. Ich teste das gerade noch. Thomas -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 5:12 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server On Don 27.07.2006 16:05, Vogel, Thomas (BOT) wrote: >hmmm also das mit mod_security haut zwar generell hin aber die >Problematik bleibt dieselbe. > >Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) >wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat. Aber es kommt doch auch auf den Zeitraum an in welchem diese 50 Requests gemachte werden oder?! LG Alex -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server
ne, da hängt ein kommerzieller applikationsserver dahinter, mehr darf ich nicht verraten ;-) probiers gerade mit mod_evasive ... -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 4:09 PM To: users-de@httpd.apache.org Subject: AW: Script Kids, Massenabfragen auf Web-Server hi, frage: das formular ist in php ? also warum dann nicht in php lösen. bei diesen massenanfragen ist die anfrage anders ... das kann man zur abwehr nutzen ;-) grüße h1 -Ursprüngliche Nachricht- Von: Vogel, Thomas (BOT) [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 27. Juli 2006 16:06 An: users-de@httpd.apache.org Betreff: RE: Script Kids, Massenabfragen auf Web-Server hmmm also das mit mod_security haut zwar generell hin aber die Problematik bleibt dieselbe. Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat. Diese IP´s kann ich per Shellscript und cronjob periodisch ermittlen, die Frage ist nur wie bringe ich das dem Apachen bei die aktualisierte Liste zu blocken ohne diesen neu zu starten? Ideal wäre ein Modul das man einfach auf die o.g. Bedingung hin konfigurieren kann. t.v. -Original Message----- From: Vogel, Thomas (BOT) Sent: Thursday, July 27, 2006 2:48 PM To: users-de@httpd.apache.org Subject: RE: Script Kids, Massenabfragen auf Web-Server thx, es ist die 2.0.53 -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 2:36 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hi, On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote: > [snipped] >Jemand ne Idee/Info? Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir mal ne Liste *ohne* auf die Version zu achten ;-) ---http://www.steve.org.uk/Software/mod_ifier/ mod_ifier is an Apache2 module which allows you to filter each incoming HTTP request to your webserver - allowing you to drop Referer-spam, exploit attempts, and more. . . . --- ---http://www.zdziarski.com/projects/mod_evasive/ mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera. mod_evasive presently reports abuses via email and syslog facilities. . . . --- ---http://cband.linux.pl/ mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn) . . . --- Es existieren zu viele Module fuer die Aufgabe ;-) Hth && lG Alex -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server
hmmm also das mit mod_security haut zwar generell hin aber die Problematik bleibt dieselbe. Ich will eine bestimmte IP erst dann aussperren (ohne lokale Firewall) wenn diese mehr als 50 mal "POST xxx/yyy/formularname" gemacht hat. Diese IP´s kann ich per Shellscript und cronjob periodisch ermittlen, die Frage ist nur wie bringe ich das dem Apachen bei die aktualisierte Liste zu blocken ohne diesen neu zu starten? Ideal wäre ein Modul das man einfach auf die o.g. Bedingung hin konfigurieren kann. t.v. -Original Message----- From: Vogel, Thomas (BOT) Sent: Thursday, July 27, 2006 2:48 PM To: users-de@httpd.apache.org Subject: RE: Script Kids, Massenabfragen auf Web-Server thx, es ist die 2.0.53 -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 2:36 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hi, On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote: > [snipped] >Jemand ne Idee/Info? Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir mal ne Liste *ohne* auf die Version zu achten ;-) ---http://www.steve.org.uk/Software/mod_ifier/ mod_ifier is an Apache2 module which allows you to filter each incoming HTTP request to your webserver - allowing you to drop Referer-spam, exploit attempts, and more. . . . --- ---http://www.zdziarski.com/projects/mod_evasive/ mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera. mod_evasive presently reports abuses via email and syslog facilities. . . . --- ---http://cband.linux.pl/ mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn) . . . --- Es existieren zu viele Module fuer die Aufgabe ;-) Hth && lG Alex -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server
thx, es ist die 2.0.53 -Original Message- From: Alexander Lazic [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 2:36 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hi, On Don 27.07.2006 12:19, Vogel, Thomas (BOT) wrote: > [snipped] >Jemand ne Idee/Info? Da du leider nicht erwaehnt hast fuer welche httpd Version gebe ich dir mal ne Liste *ohne* auf die Version zu achten ;-) ---http://www.steve.org.uk/Software/mod_ifier/ mod_ifier is an Apache2 module which allows you to filter each incoming HTTP request to your webserver - allowing you to drop Referer-spam, exploit attempts, and more. . . . --- ---http://www.zdziarski.com/projects/mod_evasive/ mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. It is also designed to be a detection and network management tool, and can be easily configured to talk to ipchains, firewalls, routers, and etcetera. mod_evasive presently reports abuses via email and syslog facilities. . . . --- ---http://cband.linux.pl/ mod_cband is an Apache 2 module provided to solve the problem of limiting users' and virtualhosts' bandwidth usage. The current versions can set virtualhosts' and users' bandwidth quotas, maximal download speed (like in mod_bandwidth), requests-per-second speed and the maximal number of simultanous IP connections (like in mod_limitipconn) . . . --- Es existieren zu viele Module fuer die Aufgabe ;-) Hth && lG Alex -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server
hab das mod_security schon runtergeladen un kompiliert, danke für den Tipp mit dem Artikel. Das wird helfen die richtige Konfig zu finden... Ich berichte euch dann von meinen Erfahrungen damit thx -Original Message- From: Dirk Weikard [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 1:50 PM To: users-de@httpd.apache.org Subject: Re: Script Kids, Massenabfragen auf Web-Server Hallo Thomas, auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin wird auch eine Blacklist erwähnt. http://www.heise.de/security/artikel/69070/0 Die Apache-Firewall: Web-Server mit mod_security absichern Unter Umständen ist es allerdings sinnvoller von vornherein die Anfragen mittels IPTABLES zu blockieren. Und da habe ich auch mal einen Artikel in der Hand gehabt, in dem stand wie mal diese dynamisch anpassen kann ... aber wo der sich auf meinem Schreibtisch befindet, weiß ich auch nicht mehr - vermutlich finde ich ihn einfacher im Internet ;-) Könnte im Zusammenhang mit dem Mailvirus "o.php" erwähnt worden sein ... ciao Dirk Original-Nachricht Datum: Thu, 27 Jul 2006 12:19:46 +0200 Von: "Vogel, Thomas \\(BOT\\)" <[EMAIL PROTECTED]> An: users-de@httpd.apache.org Betreff: Script Kids, Massenabfragen auf Web-Server > Moin > > Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast > setzen. > Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen > wechselnde IP´s/Providernetze. > > Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu > verwenden mit der man dem den Apache dynamisch versorgt. > Natürlich ohne den Apache immer neu starten zu müssen? > > Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man > DOS-Attacken usw. bekämpfen kann. > > Jemand ne Idee/Info? > > thx, Thomas > > -- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] >sonstige Anfragen an [EMAIL PROTECTED] > -- -- Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
RE: Script Kids, Massenabfragen auf Web-Server
das mit der browserkenning hab ich schon gemacht war offensichtlich irgendso n Scriptool -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Sent: Thursday, July 27, 2006 12:39 PM To: users-de@httpd.apache.org Subject: AW: Script Kids, Massenabfragen auf Web-Server hi thomas, schau doch mal in den daten von denen ob es da nicht gemeinsamkeien gibt ... vermute eine ähnliche / gleiche browserkennung ... und die nehm ich dann immer für einen zeitraum raus ... wenn in der browserkennung 'xxyyxx' steht dann -> hoffe es hilft ein wenig grüße h1 -Ursprüngliche Nachricht----- Von: Vogel, Thomas (BOT) [mailto:[EMAIL PROTECTED] Gesendet: Donnerstag, 27. Juli 2006 12:20 An: users-de@httpd.apache.org Betreff: Script Kids, Massenabfragen auf Web-Server Moin Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast setzen. Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen wechselnde IP´s/Providernetze. Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu verwenden mit der man dem den Apache dynamisch versorgt. Natürlich ohne den Apache immer neu starten zu müssen? Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man DOS-Attacken usw. bekämpfen kann. Jemand ne Idee/Info? thx, Thomas -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] -- -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
Script Kids, Massenabfragen auf Web-Server
Moin Habe da so´n paar Spassvögel die mir ne ganze Applikation unter Vollast setzen. Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen wechselnde IP´s/Providernetze. Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List zu verwenden mit der man dem den Apache dynamisch versorgt. Natürlich ohne den Apache immer neu starten zu müssen? Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man DOS-Attacken usw. bekämpfen kann. Jemand ne Idee/Info? thx, Thomas -- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --
