Um den Traffic von einem Port umzuleiten, kann man entweder iptables und PREROUTING verwenden oder – wenn es nur tcp sein muss – auch rinted. Rinetd hat den Vorteil, dass sich das ganze wesentlich einfacher einrichten lässt. Die entsprechenden Werte werden lediglich in /etc/rinetd.conf eingetragen. Um z.B. http und https […]
my english version Durch mod_cband lässt sich die verfügbare Bandbreite von Apache nach verschiedenen Kriterien drosseln. Das Modul kann von http://cband.linux.pl/download/ oder auch von http://sourceforge.net/projects/cband/ heruntergeladen werden. Zum Installieren reicht wie üblich ./configure make make install Voraussetzung ist aber das APache eXtenSion tool. Die meisten Distributionen bieten mod_cband aber auch […]
Fail2ban an sich ist ein sehr praktisches Tool, um potentielle Angreife aussperren zu können. Unhandlich wird es aber mitunter, wenn man eine bestimmte IP einfach wieder freigeben will. Ich hatte das Thema schon fast vergessen, bis ich dazu einen Kommentar erhalten habe. 😉 Ich schreibe aber die recent-Einträge in meiner […]
Es kann Probleme mit destination file geben. Eine Lösung dazu findet sich unter xt_recent mit syslog-ng. Ich habe auf meinem clamav-mirror zahlreiche Connects von veralteten Clients (> 300,000 / day). Daher trage ich die IP mit veralteten Versionen (die einen Apache-Code 403 produzieren) in die Firewall ein. Voraussetzungen: Apache HTTP-Server […]