PIWIK mit Mod_Evasive

Posted On 6. Juni 2016

IMG_3425.PNGMit dem Modul Mod Evasive kann ein Apache-Web Server zusätzlich vor DoS Angriffen geschützt werden.

Mit dem Apache-Modul werden IP-Adressen gesperrt. Es kann aber vorkommen, das auch Adressen gesperrt werden, die gar nicht „Böse“ sind. Dies passiert z.B. gerade dann, wenn man einen Webdienst wie PIWIK nutzt, der sehr viele Anfragen/Request produziert. Auch die PIWIK App kann davon betroffen sein und keine Daten mehr anzeigen. Im Log tauchen dann z.B. folgende Einträge auf (Log-Datei liegt meistens im Verzeichniss  /var/log/mod_evasive/):

Da die IP Adressen teils dynamisch vergeben werden, kommt man auch nicht unbedingt zum Erfolg, wenn man die IP-Adresse auf die Whitelist setzt. Eine Abschaltung des Moduls kommt aber auch nicht in Frage. Ich empfehle deshalb die Werte „DOSPageCount“ und „DOSSiteCount“ anzupassen bzw. hochzusetzen. Hier muss natürlich genau beobachtet und ein werden und die beiden Werte ggf. weiter zu korrigieren.

Ich fahre mit folgender Konfiguration ganz gut:

Setzt man auf seinem Server auch noch die Firewall iptables ein, kann mit  dem folgendem Parameter „DOSSystemCommand“  die von mod_evasive gesperrte IP an die Firewall weitergeben werden:

Nach Änderung der Konfiguration den Apache-Webserver neu starten.

Written by BlogAdmin

Als gelernter Linux-Systemadministrator bin ich nach einigen Jahren der Shell-Programmierung zur Script-Sprache PHP gekommen. Mittlerweile betreibe ich im Nebenerwerb eine kleine Webagentur und versuche in diesem Blog nützliche Tipps und Tricks zum Webdesign, Tools und PHP in unregelmäßigen Abständen zu veröffentlichen. Aktuell verdiene ich meine Brötchen als Windows-Systemadministrator und Projektleiter.

Related Posts

Piwik ist jetzt Matomo

Piwik heißt jetzt Matomo. Das teilte Matomo (ehemals Piwik) über die Webseite mit. Nach 10 Jahren wurde es mal Zeit die Marke aufzufrischen wie es dort -sinngemäß- heißt. Ändern wird sich an der Analytics-Software nichts, sie bleibt weiterhin OpenSource. Das erste...

PIWIK 3.10 ist erhältlich

Piwik 3.1.0 bringt Verbesserungen für Besucher-Log- und Besucher-Profil-Features. Lernen Sie mehr über Ihre Benutzer und erhalten Sie einen besseren Überblick über all ihre historischen Besuche und Aktionen. Viele Themen wurden überarbeitet und mehrere kleine Bugs...

Webdesign-Trends, die uns 2017 erwarten

Webdesign-Trends, die uns 2017 erwarten

Das Webdesign-Jahr 2016 zeichnete sich vorwiegend durch hervorstechende Designs, Animationen, aber auch minimalistischere Internetauftritte aus. Im Jahr 2017 kannst Du teilweise mit einer Fortsetzung der Trends, jedoch auch mit neuen Entwicklungen rechnen. Die...

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.