Apache2
Ich habe heute morgen mal die maximale Anzahl der Server-Prozesse für den Apache-Webserver erhöht. Damit sollte es in Spitzenzeiten nicht mehr zum stocken kommen. Ich werde die Konfiguration mal in Hinsicht auf Speicherverbrauch beobachten. Es bringt ja nichts wenn der Server beim Logrotate oder anderen Aktionen swapen muss.
Ist ja merkwürdig. Gerade hat mod_evasive zugeschlagen. Im Log fand ich dann duzende Einträge:
[17/Nov/2009:21:18:49 +0100] “GET /wp-content/uploads/2006/09/up.gif HTTP/1.1″
304 – “-” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0;
i-NavFourF; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648;
.NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)”
weiter lesen über: i-NavFourF – Erweiterung löst mod_evasive aus ?
Erinnert durch ein Beitrag von Frank : eAccelerator für WordPress habe ich mal die Aktivierung von XCache für Wordpress nachvollzogen. Wordpress und XCache laufen bei mir schon eine ganze Weile zusammen. Darum hoffe ich das ich kein Schritt vergessen habe
Warum XCache ? XCache lässt sich unter debian 5 einfach installieren, und ist kinderleicht [...]
“Apache ist eine dicke fette Kuh und hat eine verdammt hässliche Konfigurationsdatei”, behauptete Hugo Leising. Seinem eigenen Webserver Hiawatha spendierte er deshalb eine einfache Einrichtung, mehr Geschwindigkeit und vor allem interessante Sicherheitsfunktionen.
weiterlesen auf www.linux-magazin.de
In der Vergangenheit ist es öfter mal vorgekommen das der Webserver unter Last geriet und sich sogar die mySQL-Anbindung verabschiedete. Darauf habe ich vor ein paar Tagen auch hier mal mod_evasive aktiviert. Heute finde ich im Log zwei Einträge:
mod_evasive[9981]: Blacklisting address 77.6.110.158: possible DoS attack.
mod_evasive[11708]: Blacklisting address 89.122.29.80: possible DoS attack.
na bitte, mod_evasive funktioniert und [...]
Heute gegen Mitternacht ist leider der Webserver hängen geblieben. Scheinbar ist der Neustart des Apache nach dem LogRotate schief gelaufen Aber nu läuft es ja wieder…
Update: nicht der Apache war Schuld sondern das AWSTATS-Script … das lief scheinbar zeitgleich mit logrotate an und hat wohl die access.log nicht öffnen können
Gelegentlich kommt es vor, dass der Apache2 unter DOS/DDOS-Beschuss gerät. Einfache DOS bzw. DDOS-Angriffe können in aller Regel sehr leicht mit dem Modul “libapache2-mod-evasive” abgewehrt werden. Dabei wird bei einem erkannten Angriff der jeweiligen IP-Adresse ein Fehler 403 ausgeliefert. Der Apache muss also nicht mehr die eigentliche Webseite ausliefern. Das sind bei Webseiten auf PHP-Basis [...]
weiter lesen über: libapache2-mod-evasive gegen DOS und DDOS
