Hallo,
in meiner Firma steht nen Webserver mit Suse7.1:mad: und dem dazugehörigen Apache 1.3 irgentwas. In letzter Zeit wird der Server immer öfter Opfer von DoS Attacken und steigt komplett aus. Was kann man dagegen tun?
Habe mir überlegt Trustix draufzuziehen. Ist das Problem damit aber gelöst? Oder reicht es die neueste Apache Version zu installieren mit den dazugehörigen Patches?

Bis dann Gruesse

Gordon

kommt auf die Art des DoS an.
Trustix draufzupacken ist generell nicht schlecht, weil es IMO eines der sichersten Distributionen darstellt, die momentan auf dem Markt sind. Ich setze es seit knapp 2 1/2 Jahren ein und hatte nie Probleme irgendwelcher Art.
Auch ist es wichtig, gerade Dienste nach außen auf dem aktuellsten Stand zu halten - auch wenn das bedeutet, daß man alle paar Tage die eine oder andere Komponente aktualisieren muß.

Normalerweise sollte Apache/Linux so etwas abkoennen. Ich wuerde das System update/upgraden. Fruehere Kernels hatten mal ein *prob* mit der Speicherverwaltung, z.B..
Bei CERT gibt es keine Hinweise auf Apache unter Linux/UNIX, aber du kannst ja mal selber nochmal nachschauen:
http://cert.uni-stuttgart.de/ticker/search.php

T;o)Mes

Hola
Danke erst mal für Eure Tips. Habe Kernel 2.4.18 laufen und habe jetzt mal die neuesten Sicherheitsupdates installiert. Mal schauen, was passiert. Desweiteren habe ich die Webserver mit Heartbeat geclustert. Ich kenne mich nicht so mit DoS aus. HAbe aus den Logfiles nur entnehmen können, dass mehrere Leute versucht haben Nimda zu installieren.

Bis dann Gordon

der Server abschmiert, was eigendlich nicht sein kann, solltes du das ganze im Auge behalten und die logs vielleicht auf einen Extra-Server mit loggen.
Das es an den Nimda Aktionen liegt glaub ich nicht, da unsere Server voriges Jahr, die *grosse Flut* ohne grosse *probs* ueberstanden haben. Und kamen innerhalb von Minuten mehere Nimdas vorbeigerauscht.
Notfalls einen PROXY (squid) vorschalten, der solche Sachen abfaengt.

T;o)Mes