Hallo Thomas bzw. wen es sonst noch interessiert, habe nun einen Hinweis auf die automatische Aktualisierung von Blacklists mittels Perl-Skript für die IPTables gefunden:
http://www.apachesecurity.net/tools/index.html -> Apache httpd Tools -> blacklist - uses iptables to create a temporarily blacklist ciao Dirk -------- Original-Nachricht -------- Datum: Thu, 27 Jul 2006 14:20:45 +0200 Von: "Vogel, Thomas \\(BOT\\)" <[EMAIL PROTECTED]> An: users-de@httpd.apache.org Betreff: RE: Script Kids, Massenabfragen auf Web-Server > hab das mod_security schon runtergeladen un kompiliert, danke für den > Tipp mit dem Artikel. Das wird helfen die richtige Konfig zu finden... > > Ich berichte euch dann von meinen Erfahrungen damit > > thx > > -----Original Message----- > From: Dirk Weikard [mailto:[EMAIL PROTECTED] > Sent: Thursday, July 27, 2006 1:50 PM > To: users-de@httpd.apache.org > Subject: Re: Script Kids, Massenabfragen auf Web-Server > > > Hallo Thomas, > > auf heise-Online stand mal ein Artikel zu dem Modul mod_security und darin > wird auch eine Blacklist erwähnt. > > http://www.heise.de/security/artikel/69070/0 > Die Apache-Firewall: Web-Server mit mod_security absichern > > Unter Umständen ist es allerdings sinnvoller von vornherein die Anfragen > mittels IPTABLES zu blockieren. Und da habe ich auch mal einen Artikel in > der Hand gehabt, in dem stand wie mal diese dynamisch anpassen kann ... aber > wo der sich auf meinem Schreibtisch befindet, weiß ich auch nicht mehr - > vermutlich finde ich ihn einfacher im Internet ;-) Könnte im Zusammenhang > mit dem Mailvirus "o.php" erwähnt worden sein ... > > ciao > > Dirk > > > -------- Original-Nachricht -------- > Datum: Thu, 27 Jul 2006 12:19:46 +0200 > Von: "Vogel, Thomas \\(BOT\\)" <[EMAIL PROTECTED]> > An: users-de@httpd.apache.org > Betreff: Script Kids, Massenabfragen auf Web-Server > > > Moin > > > > Habe da so´n paar Spassvögel die mir ne ganze Applikation unter > Vollast > > setzen. > > Apache stellt ein Abfrageformular zu Verfügung. "Angreifer" nutzen > > wechselnde IP´s/Providernetze. > > > > Gibt es eine Möglichkeit eine aus den Logfiles generierete Black-List > zu > > verwenden mit der man dem den Apache dynamisch versorgt. > > Natürlich ohne den Apache immer neu starten zu müssen? > > > > Ein Kumpel meinte es gäbe das ein Modul (mod_security) mit dem man > > DOS-Attacken usw. bekämpfen kann. > > > > Jemand ne Idee/Info? > > > > thx, Thomas > > > > > -------------------------------------------------------------------------- > > Apache HTTP Server Mailing List "users-de" > > unsubscribe-Anfragen an [EMAIL PROTECTED] > > sonstige Anfragen an [EMAIL PROTECTED] > > > -------------------------------------------------------------------------- > > -- > > > Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! > "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- > > > -------------------------------------------------------------------------- > Apache HTTP Server Mailing List "users-de" > unsubscribe-Anfragen an [EMAIL PROTECTED] > sonstige Anfragen an [EMAIL PROTECTED] > -------------------------------------------------------------------------- -- Echte DSL-Flatrate dauerhaft für 0,- Euro*. Nur noch kurze Zeit! "Feel free" mit GMX DSL: http://www.gmx.net/de/go/dsl -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------