Zwar wird bei einem Angriff mit dem Exploit-Code einiges an CPU-Leistung verbrannt, der RAM Verbrauch steigt um ein paar hunder MB, reicht aber auf den Systemen unter meiner Kontrolle nicht aus, diese aus dem Tritt zu bringen – zumindest nicht mit nur einem angreifenden Rechner und 1000+ Threads.

Schritte zum Dämpfen der Bedrohung sind entweder die Abschaltung des Byte-Ranges in der Config des Header Moduls, was aber neben dem kompletten Deaktivieren von “resumable Downloads” noch schwerwiegendere Folgen haben dürfte oder aber das Beschränken der Zahl der Range-Requests via mod_rewrite. Ich habe mich wie vermutlich die Meisten für die zweite Lösung entschieden.

Diese Instruktionen beziehen sich auf ein Server-System mit Debian Linux. Bei Verwendung einer anderen Distribution müssen ggf. Dateipfade angepasst werden.
Dazu muss in jedem VHost folgender Code eingefügt werden (z. B. nach der DocumentRoot-Direktive):

# Apache2 Range-Request Rewrite Fix
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]

Da ich wenig Lust habe, das in jeden VHost manuell einzufügen, lagere ich das in eine eigene Datei in /etc/apache2/conf.d/antiapachekiller aus und füge ein Include /etc/apache2/conf.d/antiapachekiller in jeden VHost nach dem DocumentRoot ein. Weil ich das bei ziemlich vielen Seiten machen muss, habe ich das mit diesem Skiptchen automatisiert. Dieses kann an beliebiger Stelle liegen, der Pfad mit den VHost-Definitionen ist fest eingebaut (und müsste bei Abweichungen angepasst werden), und ein Backup des Apache-Verzeichnisses vorher wird dringend empfohlen!

#!/bin/bash
cp -rvp /etc/apache2/sites-available/ /tmp/
cd /tmp/sites-available/
FILES=`ls *.conf`
for FILE in $FILES
do
echo $FILE
cat $FILE | perl -ne 'print $_; print \
"Include /etc/apache2/conf.d/antiapachekiller\n" \
if ($_ =~ /DocumentRoot/ )' > /etc/apache2/sites-available/$FILE
done

Selbst wenn kein eigenes Backup vorher angelegt wurde, liegen die Originaldateien nach der Anwendung des Skripts noch in /tmp/sites-available/
Danach sollten die VHosts zumindest noch stichprobenartig überprüft werden und dann der Indianer neu geladen werden (/etc/init.d/apache2 reload).

Mit mod_rewrite den ApacheKiller Exploit entschärfen ist ein Original von: Dem Commander1024 sein Blog

Frischzellenkur Kategorie-Icons ist ein Original von: Dem Commander1024 sein Blog

Habt also ein wenig nachsehen mit mir, ich habe jedenfalls nicht vor, dieses Projekt zu vergessen, es rückt halt ein wenig in den Hintergrund.

Momentan wenig Zeit zu bloggen… ist ein Original von: Dem Commander1024 sein Blog

Das jetzige Design stammt ebenfalls aus der Feder des Designers Carl Galloway, der auch für das alte Serendipity Standarddesign verantwortlich war, welches ich dann lediglich farblich mit Rottönen angepasst habe. Neuerdings kann man in den Style Optionen auch themespezifische Angaben machen, so bei einigen der aufwendigeren z. B. das Farbschema oder weitere Links, die wie jetzt im Header der Seite angezeigt werden und auf weitere Services verweisen.

Bislang setze ich das sehr elegante, aufgeräumt wirkende Theme noch unmodifiziert ein, bin mit dem Farbverlauf im Seitenkopf aber nicht wirklich zufrieden. Da ich zwei gestalterische linke Hände habe, soll sich ein Kumpel mal ein paar Gedanken dazu machen, wie man diesen Bereich (in meinen Augen) eleganter gestalten könnte. Dieses Manko empfinde ich aber als relativ gering, sodass ich den neuen Look trotzdem schon scharf geschaltet habe. Gut möglich, dass sich in den nächsten Tagen an dieser Stelle noch was tut…

Angesichts der Tatsache, dass meine Leser – damit bist auch Du gemeint – in letzer Zeit sehr wenig Feedback zu meiner Webpräsenz hier zeigen (bei ständig steigenden Zugriffszahlen) würde ich um Eure Meinung bezüglich des Themes in Form von Kommentaren bitten :-)

Weblog Redesign ist ein Original von: Dem Commander1024 sein Blog

Oder auch hier runterladen. (~35MB)

Was ist eigentlich ein Blog?!? ist ein Original von: Dem Commander1024 sein Blog

Schon länger auf der Suche nach einer schicken Blog-Software, die durch Übersichtlichkeit, einfache Wartbarkeit und die Generierung von standardkonformem Code zu überzeugen weiß, bin ich heute nun auf Serendipity (diese Blog-Software, heute released) gestoßen. Dieses habe ich auch gleich installiert und als Anstoß genommen, meine private Webseite – RICHTIG! Nämlich diese hier – endlich mal voranzubringen, bzw. überhaupt man anzufangen.

Nachdem ich mich in der Vergangenheit darauf beschränkt habe, unter dieser Adresse lediglich ein Fotoalbum mit pics und screenshots zu zeigen (ShowIt), soll es jetzt vernünftig werden und somit auch um Texte ergänzt werden ;-)

mfG
Commander1024

Heute geht’s los! ist ein Original von: Dem Commander1024 sein Blog