Während des Upgrades meines Servers, höchstwahrscheinlich während des Upgrades auf Ubuntu 20.04 Focal, wurde mod-evasive installiert und aktiviert. Die konfigurierten Websites waren davon nicht betroffen, außer manchmal erhielt ich für einige Sekunden 403 Fehler. Aber schließlich funktionierte alles weiter. Das Problem begann, nachdem eine neue Website hinzugefügt und versucht wurde, eine neue Joomla-Plattform zu installieren. Der Installationsvorgang von Joomla wurde im allerletzten Schritt ohne Fehlermeldung auf dem Bildschirm gestoppt.

Nach einigen vergeblichen Bemühungen überprüfte ich das error.log der Webseite:

[evasive20:error] [pid 77535] [client x.x.x.x:56804] client denied by server configuration: /var/www/clients/clientxx/webyy/web/installation/index.php, referer: http://code.sinai-service.com/installation/index.php

Als erstes stoppte ich das Apache Modul evasive, verantwortlich für die Abwehr von DDOS Attacken auf den Webserver. Ich nehme an, das durch den Installationsprozeß dieses Modul ausgelöst wurde.

sudo a2dismod evasive
sudo service apache2 restart

Ändere die Konfiguration von mod-evasive in der Datei evasive.conf:

sudo nano /etc/apache2/mods-available/evasive.conf

Entferne alls Kommentarzeichen (#) und ersetze die Beispieladresse der Email  mit Deiner Email Adresse, um zukünftig über DDOS Angriffe informiert zu werden. Je nach Anwendung müssen möglicherweise die Parameter geändert werden. Immer die Emails im Auge behalten.

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        5
    DOSSiteCount        80
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10

    DOSEmailNotify      
    DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
    DOSLogDir           "/var/log/evasive"
</IfModule>

Erstelle den Evasive Logdatei Ordner und ändere den Benutzer des Ordners:

// ändere den Ordner wie in den o.g. Einstellungen
sudo mkdir /var/log/evasive
sudo chown www-data:www-data /var/log/evasive

Abschließend aktiviere mod-evasive und starte Apacche neu. Danach kannst Du überprüfen, ob alles funktioniert.

sudo a2enmod evasive
sudo service apache2 restart