xela's Linux Blog - Off-Topic

Apache DOS Attacken erschweren mit mod_evasive

nospam@example.com (Xela) — Fri, 21 Oct 2011 14:01:11 +0200

Das Problem: Apache auf einem mit wenig Ressourcen ausgestatteten Server (eine VM, Ubuntu lucid) erreicht neuerdings öfter mal das MaxClients Limit.
Nachdem ich die Apache Logfiles durchstöbert habe, stelle ich fest, dass von nur wenigen IP's massiv Anfragen kommen. Der vorgebliche Useragent IE6 ist es mit Sicherheit nicht - so schnell kann sich kein Mensch durchklicken.
Eher ist es ein schleißig programmierter Testbot oder ein Scriptkiddie hat was gebastelt.

In jedem Fall muss gedrosselt werden. Es darf nicht sein, dass eine einzelne IP via Script das normale Ausliefern von Content an echte menschliche Besucher ausbremst.

"Apache DOS Attacken erschweren mit mod_evasive" vollständig lesen

Fail2ban als Ergänzung zu mod_evasive

nospam@example.com (Xela) — Sat, 22 Oct 2011 10:42:34 +0200

Wie in einem vorhergehenden Beitrag angekündigt, soll fail2ban mod_evasive ergänzen.
Statt nur Apache "403 Forbidden" Fehler ausliefern zu lassen, soll die IP komplett mit iptables geblockt werden.

Dazu brauchen wir:

einen fail2ban Filter
ein fail2ban jail

"Fail2ban als Ergänzung zu mod_evasive" vollständig lesen

Installation klonen mit autoyast - ein Versuch

nospam@example.com (Xela) — Wed, 03 Aug 2011 15:11:39 +0200

Der Stromsparmodus meines Laptops hat (mal wieder) die Festplatte ruiniert.
Das viel zu häufige Stoppen/Starten hat die Mechanik stark strapaziert, die Festplatte klickt hörbar.
Da die Werte der Load_Cycle_Count (638223!!) schon bei Weitem die Empfehlungen des Festplattenherstellers übersteigen, besorge ich Ersatz. Ich warte gar nicht erst, bis smartd mir das nahe legt (was mit Sicherheit demnächst der Fall wäre).

"Installation klonen mit autoyast - ein Versuch" vollständig lesen

Webspace und Webdav mit zwei Vhosts

nospam@example.com (Xela) — Sat, 25 Jun 2011 13:38:18 +0200

Folgendes soll umgesetzt werden:
in einem Webspace soll zum Einen an PHP Files entwickelt werden, zum Anderen soll das Ergebnis auch als normale Website sichtbar sein.
Der Zugang soll nur authentifiziert möglich sein, allerdings soll weder FTP noch SSH als Zugang verwendet werden.
Warum?

FTP läuft auf dem Server gar nicht erst und würde das übliche "die Datei / der Ordner gehört nicht dem Apache User" Problem mit sich bringen (da keine fcgi Konstruktion).
SSH ist bei Weitem zu privilegiert, dem authentifizierten User soll kein Zugang zum Dateisystem gewährt werden. (und Dateirechte Problem siehe Punkt 1)

Der Lösungsansatz: Zwei VirtualHosts (eigene Subdomain) mit einem gemeinsamen DocumentRoot, einer als normaler Webspace, einer mit Webdav.
Getestet und für gut befunden mit Linux-Server (mit Apache als Webserver) und Linux-Client.

Voraussetzungen:

mod_dav und mod_dav_fs sind geladen (Apache)
mod_auth_digest ist geladen (da Authentifizierung via Digest)
Direktive NameVirtualHost *:80 ist aktiv

"Webspace und Webdav mit zwei Vhosts" vollständig lesen

PHP Syntax Highlighting in Redmine für Drupal Modul Dateien

nospam@example.com (Xela) — Mon, 06 Jun 2011 14:06:47 +0200

Zwar muss man dafür an einem .rb file herum hacken...

Gefunden auf: http://www.drupalcenter.de/handbuch/34182

Bei einem Ubuntu LTS Standard Redmine Paket (Version 0.9.3.stable) wäre der Pfad zur Datei:

/usr/share/redmine/vendor/plugins/coderay-0.7.6.227/lib/coderay/helpers/file_type.rb

IE8 (beta) auf Linux mit Wine

nospam@example.com (Xela) — Thu, 11 Dec 2008 11:10:57 +0100

Ich hab lange gebastelt. Es ist nicht möglich, den ganzen Internet Explorer 8 auf wine zum Laufen zu bringen, aber die HTML-, CSS- und Javascript-Engine des neuen Microsoft Browser kann man sehr wohl testen.
Genau wie beim IE7 in IEs4Linux - Auch da läuft darunter der IE6.
Der resultierende "Hybridbrowser" ist langsam und instabil, aber hey, für Webdesigner und -Entwickler reicht das wohl.
Meine (momentane) Wine-Version: wine-1.1.10

Ich bin im wesentlichen vorgegangen wie auf http://www.tatanka.com.br/ies4linux/news/28 beschrieben.

Übrigens, nichts von alledem was folgt wird als root ausgeführt, bleibt schön brav (unprivilegierte) Userlein.

"IE8 (beta) auf Linux mit Wine" vollständig lesen