mod_evasive & Meine Galerie

Rund um die Sicherheit des Systems und die Applikationen
User avatar
cpedv
Posts: 15
Joined: 2008-12-25 15:56
Location: Köln
 

mod_evasive & Meine Galerie

Post by cpedv »

Hi, Ihr kennt bestimmt die mod_evasive. Ist ja soweit ein gutes Modul.

Leider kann ich dieses bei mir nicht verwenden.

Grund dazu ist, das ich auf meinem Forum Wbb3 eine Galerie am laufen habe worin Bilder pro seiten als kleine Vorschau angezeigt werden und beim drüberfahren mit der Maus eine kleine Vergrößerung. Beim anklicken wird dann die eingestellte gesamt Größe angezeigt. Das ganze arbeitet auch mit dem Java zusammen.

Hier kann man sich das näher ansehen, bitte bedenkt, das ich hier keine Werbung machen möchte, sondern der Link nötig ist um besser sehen zu können um was es geht.
http://www.scootertuningpage24.de/index ... e=RGallery

Hinzu kommt noch das er mich auch blockt wenn ich ein Backup mit dem mysqldumper erstellen möchte, ich habe zu diesem Forum eine Datenbank mit 185 Tabellen und 446.589 Datensätze & ist 84.68 MB gross.

Zu meiner Forensoftwäre habe ich auch so was ähnliche installiert, das Zugriffe Gäste/Mitglieder pro min speeren kann oder Dosangriffe erkennt und sperrt. Hier kann ich aber bestimmte Funktionen bei bestimmten Internet-Seiten ausschließen, so das die Galerie dadurch nicht behindert wird.

Bei mod_evasive kann man aber nur bestimmte Ip-Adressen frei geben, was mir aber nichts bringt.
Habe mal versucht statt der IP die url der Gallerie anzugeben, hat er aber nicht angenommen.

Gibt es ein Trick oder eine Eingabe damit ich mod_evasive doch einsetzten kann?

In mod_security2 kann man schön die rules zahlen im vhosts frei geben.

Beispiel:

Code: Select all

<IfModule mod_security2.c>
SecResponseBodyLimit 1572864
SecRuleRemoveByID 970903
SecRuleRemoveByID 970902
SecRuleRemoveByID 970903
SecRuleRemoveByID 960015
SecRuleRemoveByID 970015
SecRuleRemoveByID 970003
SecRuleRemoveByID 990011
SecRuleRemoveByID 960903
SecRuleRemoveByID 970009
SecRuleRemoveByID 960009
SecRuleRemoveByID 970016
SecRuleRemoveByID 960335
</IfModule>
Was mir auch Helfen würde ist, das ich im vhosts des Forum dieses abschalten kann, damit bei den anderen vhosts meiner anderen Seiten noch aktiv bleibt.

Denn in meinem Forum habe ich ja schon sowas ähnlichen, die anderen Seiten die ich am laufen habe, sind nicht so gross und machen keine Probleme.

Unter etc/apache2/mods-available habe ich die load und conf Dateien am laufen.

Edit: Habe jetzt eine Idee, was ist wenn ich die etc/apache2/mods-available/mod_evasive.conf lösche und deren Inhalt in jeden vhosts pro Domain einfüge?

Bei mir habe ich Confixx 3.3.4 am laufen und habe ein Ordner confixx_vhosts am laufen worin sich die Angelegten vhosts befinden, wie web12, web13, web14 usw.

gruss Gero
Last edited by cpedv on 2008-12-25 22:25, edited 1 time in total.
Top
User avatar
Joe User
Project Manager
Project Manager
Posts: 11183
Joined: 2003-02-27 01:00
Location: Hamburg
 

Re: mod_evasive & Meine Galerie

Post by Joe User »

mod_evasive stellt man bei einfachen Seiten am Besten auf maximale_Anzahl_der_HTTP-Requests*4 ein. Und selbst dann bekommt man noch erhebliche Probleme, da man so Google und Co vom ressourcenschonenden Crawlen abhält. Daher sollte man mod_evasive nur bei Bedarf und nicht ständig einschalten.

Und wo wir schon dabei sind: Welches "Anti-Crack"-Tool hast Du in Deinem wbb installiert?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top
User avatar
cpedv
Posts: 15
Joined: 2008-12-25 15:56
Location: Köln
 

Re: mod_evasive & Meine Galerie

Post by cpedv »

Ja da hast du Recht, ich werde es wieder abstellen, solange ich es nicht benötige.

Der Versuch die mit den confixx_vhost ist gescheitert, ob wohl ich es nicht in dem Space meines Forums drin hatte, wurde er trotzdem Aktiv.

Zu meinem Forum habe ich eine extra Staische IP-Adresse am laufen, diese unter DOSWhitelist einzutragen erbrachte auch kein Erfolg.

Auf meinem Forum benutze ich das SecuritySystem premium 4.0.2. War zwar nicht billig, ist aber sehr gut, ich kann sogar Störenfrieden mit Wildkraft aussperren. Entweder für immer, oder nur Zeitlich begrenzt. Wobei man hier bedenken muss, das wenn jemand die selbe anfangs IP hat, mit ausgesperrt wird. Das Programm bietet aber viel mehr, ist aber nur für das wbb3 für wbb2 soll es auch sowas ähnliches geben.
http://www.wbb-security.de/support/inde ... =view&id=1

Also ich habe jetzt mod_evasive deaktevirt, ich hätte es halt gerne für meine anderen Seiten gehabt, die auch auf eine ander IP laufen, nur wenn es die Suchmaschinen aussperrt ist es sowieso nicht so gut, ich kann ja beim SecuritySystem premium 4.0.2 auch IP Adressen/Browser/Provider fei geben, so das diese nicht geblockt werden.

gruss Gero
Top

Return to “Security”