PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mod_security



dabo2006
06.08.06, 20:23
hallo zusammen!

ich habe mod_security installiert um zu verhindern, dass mein server als spamschleuder benutzt wird.

klappt auch alles wunderbar, aber immer nach ca. 30 minuten bis einer stunde steigt die load average von anfänglich 0,20 auf über 50 und der server schmiert ab.

hat jemand eine ahnung, woran das liegen kann?

gruss,
dabo

carstenj
06.08.06, 20:32
Hi,

hast du mal in die Logfiles geschaut? Irgendeinen Hinweis sollte es da doch geben.

dabo2006
06.08.06, 20:32
leider nicht. weder in messages, warn, apachelog - da steht nichts dazu

marce
07.08.06, 07:01
1. mod_security ist eigentlich der falsche Ansatz - es gab bereits einen Thread (http://www.linuxforen.de/forums/showthread.php?t=207778&highlight=mod_security) dazu. Wenn Du auf dem Server ein Spam-Schleuder-Problem hast solltest Du zuerst mal die Ursache dafür beseitigen...

2. was sagt denn top? was ps -fe? Sind expliziet viele Zugriffe in der Zeit? Laufen irgendwelche Cronjobs?

fragenhaber
07.08.06, 07:40
Wie kann Apache denn für Spam verantwortlich sein? Ich denke eher das dein MTA nicht abgesichert ist.

marce
07.08.06, 07:45
schon mal was von Webformularen zum eMail-Versand gehört?
Oder von "Exploits"?

Tomek
08.08.06, 10:53
Wie groß sind die Regeldateien für mod-security? Ich habe bemerkt, dass bei zu großen Regelsätzen der Speicherverbrauch jedes Apache-Prozesses in die Höhe schnellt und somit die Last stark anteigt.

Cerox
08.08.06, 10:58
Ich hatte anfangs auch die Default Regeln von mod_security verwendet - dabei hat der Seitenaufbau im lokalen Netz schon immer circa fünf Sekunden gedauert und die Last ging auch hoch.

Aber über 50? Ich wusste nicht, dass die Last so hoch werden kann und mache mir schon Sorgen wenn ich ne Last von 2 habe^^

Tomek
08.08.06, 10:59
Bei einem normalen und relativ kleinem Regelsatz kann ich keine Performance-Verschlechterung mit mod-security erkennen.

Cerox
08.08.06, 11:06
Ich auch nicht; ich glaube, ich habe mich etwas falsch ausgedrückt. Ich hatte mal die Default-Regeln von gotroot.com oder wie die Seite heißt kopiert und dann hat ein Seitenaufbau mindestens fünf Sekunden gedauert. Jetzt hab ich nur eine Datei mit ein paar eigenen Regeln.