Sicherheits- und DDoS-Resistenzoptimierung für Apache2: Eine umfassende Anleitung

LouCipher

Linux Lover
Teammitglied
Admin
31 Jan 2024
248
89
28
Optimierung und Konfiguration von Apache2 für erhöhte Sicherheit und DDoS-Resistenz

Apache2 ist einer der am weitesten verbreiteten Webserver, und während er out-of-the-box bereits recht leistungsfähig ist, gibt es mehrere Anpassungen, die Sie vornehmen können, um Sicherheit und Stabilität zu erhöhen. Diese Anleitung führt Sie durch einige Schlüsselkonfigurationen.

Vorbereitung
Stellen Sie sicher, dass Sie Zugriff auf die Konfigurationsdateien von Apache2 haben und bereit sind, Änderungen vorzunehmen. Es ist empfehlenswert, vor jeder Änderung eine Sicherungskopie der Konfigurationsdateien zu erstellen.

Schritt 1: KeepAlive deaktivieren oder optimieren
KeepAlive ermöglicht es, dass mehrere HTTP-Anfragen über eine einzige TCP-Verbindung gesendet werden. Dies kann jedoch unter einem DDoS-Angriff nachteilig sein.

Code:
KeepAlive Off

Oder, wenn Sie KeepAlive aufgrund von Performance-Gründen behalten möchten, stellen Sie sicher, dass es optimiert ist:

Code:
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5

Schritt 2: Timeout-Werte anpassen
Reduzieren Sie den Timeout-Wert, um schneller auf hängengebliebene Verbindungen reagieren zu können.

Code:
Timeout 30

Schritt 3: LimitRequest-Linien anpassen
Begrenzen Sie die Anzahl der Anfragen, die Apache bearbeitet, um eine Überlastung durch zu viele gleichzeitige Anfragen zu vermeiden.

Code:
MaxRequestWorkers 150
MaxConnectionsPerChild 3000

Passen Sie diese Werte basierend auf Ihrem Server und Ihren Anforderungen an.

Schritt 4: Mod_evasive installieren
Mod_evasive ist ein Apache-Modul, das zur Abwehr von DDoS-Angriffen beiträgt. Installieren Sie es über Ihr Paketmanagement-System und konfigurieren Sie es in Ihrer Apache-Konfiguration.

Code:
sudo apt-get install libapache2-mod-evasive

Konfigurieren Sie mod_evasive (in dessen Konfigurationsdatei, z.B. `/etc/apache2/mods-enabled/evasive.conf`):

Code:
<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        2
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
</IfModule>

Schritt 5: Mod_security installieren
Mod_security bietet eine Reihe von Sicherheitsfeatures, einschließlich der Abwehr von DDoS-Angriffen. Installieren und konfigurieren Sie mod_security entsprechend.

Code:
sudo apt-get install libapache2-mod-security2

Aktivieren Sie mod_security und passen Sie die Konfiguration nach Bedarf an.

Schritt 6: ServerTokens und ServerSignature anpassen
Verhindern Sie, dass Apache zu viele Informationen über Ihre Serverversion und das Betriebssystem preisgibt.

Code:
ServerTokens Prod
ServerSignature Off

Schritt 7: Überprüfen und Neustarten
Überprüfen Sie Ihre Apache-Konfiguration auf Fehler und starten Sie den Dienst neu.

Code:
apache2ctl configtest
sudo systemctl restart apache2

Fazit
Durch die Anwendung dieser Optimierungen und Konfigurationen können Sie die Sicherheit und Widerstandsfähigkeit Ihres Apache2-Servers gegen DDoS-Angriffe verbessern. Denken Sie daran, regelmäßig Updates durchzuführen und Ihre Konfigurationen anzupassen, um mit neuen Bedrohungen Schritt zu halten.
 

Über TV-Base.com

  • Willkommen bei TV-Base.com, dem Zentrum für Cardsharing und IPTV-Enthusiasten. Hier verbindet Leidenschaft für digitales Fernsehen Mitglieder aus aller Welt. Unser Forum bietet eine Plattform für Austausch, Wissen und Innovation. Egal ob Anfänger oder Experte, hier findet jeder Unterstützung und Inspiration. Treten Sie unserer Gemeinschaft bei und erkunden Sie die Zukunft des Fernsehens mit uns.

Quick Navigation

User Menu