Archives: Apache

Apache2 durch Yaws ersetzen

2010-02-04 | By Marc | No Comments | Filed in: Allgemeines, Erlang.

Ich hatte ja schon ein bisschen mit dem Erlang-Webserver Yaws experimentiert und festgestellt, dass die Performance im Vergleich zum de facto-Standard Apache2 deutlich besser ist. Beim Experimentieren ist es seinerzeit allerdings auch geblieben. Hauptsächlich aufgrund niedrigerer Prio auf meiner ToDo-Liste. Nun wollte ich aber den ersten Systemen mal ernsthaft an den Kragen und den schwerfälligen • Read More »

Tags: , ,

Es muss nicht immer PHP sein

2009-08-13 | By Marc | No Comments | Filed in: Erlang.

Gemeint ist dynamischer Inhalt von Webseiten. Aus aktuellem Anlass war ich zunächst auf der Suche nach einem Erlang-Modul für den Apache-Webserver und wurde auch fündig. Allerdings liegt die letzte Änderung an dieser Software offensichtlich schon ein bisschen länger zurück. Eigentlich schade, ermöglicht es doch dieses Modul, Erlang-Code direkt in HTML-Dokumente einzubinden. Als ich das Orakel • Read More »

Tags: , ,

Slowloris fail2ban

2009-06-21 | By Marc | No Comments | Filed in: Netzwerke, Sicherheit.

Wie bereits beschrieben, existiert bisher keine wirksame Möglichkeit, einen Apache-Server vor einem Angriff mit Slowloris zu schützen. Ein Ansatz ist sicherlich, die IP des Angreifers zu sperren. Also im Prinzip die Funktionsweise des Tools fail2ban. Ich habe ein kleines Script gebastelt, welches den Apache-Errorlog auf Einträge durchsucht, die auf einen Angriff mit Slowloris hindeuten und • Read More »

Tags: , , ,

HTTP DoS mit Slowloris

2009-06-20 | By Marc | No Comments | Filed in: Netzwerke.

RSnake hat mit dem Tool Slowloris eine einfache Möglichkeit veröffentlicht, Apache-Webserver zu attackieren. Auf einer Debian Standard-Installation muss lediglich die Perl-Erweiterung IO::Socket::SSL installiert werden, um das Perl-Script auszuführen. Einmal aufgerufen, sendet Slowloris permanent unvollständige HTTP-Requests an das "Ziel". Ein Apache-Prozess wartet nach dem Empfang eines unvollständigen Requests auf die Vervollständigung durch den Client. Das führt • Read More »

Tags: , ,

Apache2 mit mehreren SSL-VirtualHosts

2009-02-06 | By Marc | 4 Comments | Filed in: Netzwerke, Sicherheit.

Wer mehrere Domains auf einem Webserver betreibt, wird möglicherweise den Wunsch haben, hier verschiedene SSL-Zertifikate für die jeweiligen Domains zu installieren. Allerdings kann der Server erst nach dem SSL-Handshake entscheiden, welchen Host der Browser angefragt hat. Abhilfe schafft das die TSL-Erweiterung SNI (Server Name Indication). Unterstützt wird diese doch recht sinnvolle Neuerung aber bisher nur • Read More »

Tags: , , ,