Benutzer-Werkzeuge

Webseiten-Werkzeuge


blog:2014:11:mod_evasive-und-das-piwik-dashboard

mod_evasive und das piwik dashboard

Mod Evasive kann ein zusätzlicher Schutz sein wenn der Apache mit DoS Angriffen konfrontiert wird. Manchmal sperrt man auch gutartige Benutzer aus, gerade wenn sie requestlastige Webdienste aufrufen wie in diesem Fall das Piwik Dashboard. Betroffen war auch die Android App, die keine Daten mehr anzeigt dafür aber Netzwerkfehler. In den Log Dateien taucht mehrmals die eigene Ip Adresse auf:

[Sat Nov 11 17:17:25.611453 2014] [evasive20:error] [pid 12512:tid 139763923277568] [client 154.70.38.0:46393] client denied by server configuration: ..../piwik/index.php

Im Log Ordner von Mod Evasive (meist) /var/log/mod_evasive/ kann man sich auch finden:

$ /var/log/mod_evasive# ls
dos-154.70.38.0

Da die IP Adresse dynamisch vergeben wird, bringt es auch nicht viel, sie auf die Whitelist zu setzen. Bevor man auf die Idee kommt, das Modul wieder abzuschalten, kann man mit den Einstellungen experimentieren und versuchen DOSPageCount und DOSSiteCount herauf zu setzen:

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        5
    DOSSiteCount        140
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
..
</IfModule>

Hilfreich bei den Einstellungen sind die Developer Tools in Chrome / Firefox, wenn man sich anschaut wie viele Requests abgefeuert werden auf die eigene Seite. Wenn zum Beispiel ein kleines Büro sich die öffentlich IP teilt und gleichzeitig auf das Dashboard zugreift sind die neuen Einstellungen nicht mehr gross genug ausgelegt. Wie man sieht kann das Modul Kopfzerbrechen bereiten.

Linkbacks

Sende manuelle Trackbacks an folgende URL:http://datenfahrt.org/wiki/lib/plugins/linkback/exe/trackback.php/blog:2014:11:mod_evasive-und-das-piwik-dashboard

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
W​ U U M H
 
blog/2014/11/mod_evasive-und-das-piwik-dashboard.txt · Zuletzt geändert: 2014/11/18 08:45 von haiko