Confixx + IE6 + SSL = Server tot

[daemotron]

Hallo,

hab ein merkwürdiges Phänomen:
Wenn ich mit dem IE 6 per SSL auf mein Confixx (2.0.11) zugreife, kommt es hin und wieder zu einem völligen Freeze sämtlicher Serveraktivitäten. Sprich, es sind keine Dienste mehr von außen zu erreichen (http, https, ssh, smtp, pop3, ftp).

Nach einigen Minuten (ca. 5-10) ist der Server dann plötzlich wieder voll verfügbar, ohne dass ich irgendwie eingegriffen hätte.

Hier mal die config von meinem SSL-VHost:

Code: Select all

NameVirtualHost xxx.xxx.xxx.xxx:443
<VirtualHost xxx.xxx.xxx.xxx:443>
    ServerName hxxx.serverkompetenz.net
    
    User confixx
    Group users
    
    DocumentRoot /srv/www/htdocs/confixx/html
    php_admin_value safe_mode_exec_dir /srv/www/htdocs/confixx/bin
    php_admin_value upload_tmp_dir /srv/www/htdocs/confixx/tmp
    ScriptAlias /cgi-bin/ /srv/www/htdocs/confixx/html/cgi-bin/
    ServerAdmin webmaster@meine-domain.tld
    ErrorLog /var/log/httpd/ssl-error.log
    TransferLog /var/log/httpd/ssl-access.log
    
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    
    SSLCertificateFile /etc/httpd/ssl.crt/server.crt
    SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
    
    <Files ~ ".(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
    <Directory "/srv/www/cgi-bin">
        SSLOptions +StdEnvVars
    </Directory>
    
    php_admin_value safe_mode 0
    php_admin_value display_errors 0
    
    SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
	     
    CustomLog /var/log/httpd/ssl-request.log 
	      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
	      
</VirtualHost>

Ansonsten ist mir nur aufgefallen, dass die SuSE Firewall folgende Log-Zeile in /var/log/warn ca. 50mal hintereinander reinschreibt, immer ungefähr dann, wenn es zum "Dornröschen" kommt:

Code: Select all

Feb 27 20:13:54 hxxxx kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA:AA SRC=123.456.789.123 DST=101.010.101.010 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=7180 DF PROTO=TCP SPT=1291 DPT=443 WINDOW=64240 RES=0x00 SYN URGP=0 OPT (0204058601010402)

Die MAC habe ich ein "bisschen" unkenntlich gemacht, unter SRC findet sich im Log die IP meines Heimrechners und unter DST die IP meines Servers.

Ich verwende Apache 1.3.26 mit mod_ssl 2.8.10, OpenSSL in Version 0.9.6g (Alles SuSE 8.1 Standard mit den entsprechenden Updates).

Die Konfiguration für den SSL-VHost hab ich von meinem alten 1&1-Rootie geklaut, da Strato ja nicht drauf gekommen ist, sowas gleich mit reinzubasteln... :evil:

Kennt irgendjemand außer mir das Phänomen? Hatte ich auch schon bei meinem alten Rootie bei 1&1, nur der hat nöch länger gedöst als mein neuer...

Viele Grüße
Jesco

[daemotron]

Hab eben mal noch die Logs meiner Firewall zu Hause durchgesehen, und siehe da, es gibt da scheinbar tatsächlich ein Problem:

Meine Firewall registrierte zur fraglichen Zeit eine SYN FLOOD Atacke auf Port 443 auf meinen Rootie, die von meinem eigenen Rechner ausging. Das Problem ist rekonstruierbar, aber nur mit dem IE (auch die aktuellen Patches von M$ schaffen keine Abhilfe). Mozilla macht da keinen Ã?rger, kommt aber mit der Confixx-Oberfläche nicht zu 100% klar (Statusleiste unten fehlt) Außerdem kann ich ja meinen Kunden schlecht verbieten, per IE auf ihre Confixx-Accounts zuzugreifen...

Mir stellt sich jetzt bloß die Frage: Liegt's an Confixx oder an meiner Apache-Konfiguration? Hat das nicht irgendjemand außer mir schon mal beobachtet? Und am wichtigsten: Kennt jemand die Lösung?

Grüße
Jesco