mod_evasive auf Windows-Server

Zuerst einmal brauchen wir eine Konfigurationsdatei. Also einfach eine Textdatei erstellen und diese httpd-mod_evasive.conf nennen und im Apache Ordner in den Unterordner \conf\extra verschieben. Dann braucht diese Datei natürlich einen Inhalt.

Den Anfang macht hier die Abfrage, ob mod_evasive überhaupt aktiv ist, also:

Quellcode

  1. <IfModule mod_dosevasive22.so>
  2. </IfModule>
Dann gibt es einige Befehle, die in die Config kommen und hier mal erklärt werden:

  • DOSHashTableSize ist die Größe der Hashtabelle.
  • DOSPageCount gibt an, wie oft derselbe Host pro DOSPageInterval eine Seite abrufen darf.
  • DOSSiteCount gibt an, wie oft derselbe Host pro Seitenintervall ein beliebiges Objekt aufrufen darf.
  • DOSPageInterval gibt den DOSPageInterval-Zeitintervall an.
  • DOSSiteInterval gibt das Seitenintervall ein.
  • DOSBlockingPeriod gibt die Zeit (in Sekunden) an, die der Host bei zu vielen Aufrufen geblockt wird und eine 403-Fehlermeldung erhält.
  • DOSWhitelist kann eine Liste von IP-Adressen sein, die von den Einstellungen nicht betroffen sind.
Unter Windows fallen die beiden Befehle DOSEmailNotify und DOSLogDir weg.
So kann die Config aussehen:

Quellcode

  1. # Configuration for mod_evasive
  2. <IfModule mod_dosevasive22.so>
  3. DOSHashTableSize 3097
  4. DOSPageCount 2
  5. DOSSiteCount 50
  6. DOSPageInterval 1
  7. DOSSiteInterval 1
  8. DOSBlockingPeriod 10
  9. DOSWhitelist none
  10. </IfModule>
Alles anzeigen
Natürlich muss der Apache auch wissen, dass überhaupt eine Config zu dem Modul vorhanden ist, also muss man die Konfigurations-Datei noch angeben. Dies geht mit folgendem Code in der httpd.conf:

Quellcode

  1. # Evasive in Apache
  2. Include conf/extra/httpd-mod_evasive.conf
Das wichtigste ist jedoch das Laden des Moduls, somit muss erst mal das Modul in den Unterordner /modules im Apache-Installationsverzeichnis kopiert werden. Dazu die *.zip im Anhang verwenden. Diese müssen ins Verzeichnis modules im Installationsordner des Apache, bei mir z.B.: C:\Program Files (x86)\Apache Software Foundation\Apache2.2\modules.
Mit folgendem Code bindet man das Modul dann ein:

Quellcode

  1. LoadModule dosevasive22_module modules/mod_dosevasive22.so
Dieser muss einfach in die httpd.conf im Ordner conf des Apache eingefügt werden.
Dateien
Über den Autor
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

711 mal gelesen

Kommentare 1

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen