Recent content by Mutti

  1. Mutti

    Merkwürdiger UA - Würde der bei euch auf der Blacklist landen?

    :) Firefox User-Agent-String Referenz | https://developer.mozilla.org/de/docs/Web/HTTP/Reference/Headers/User-Agent/Firefox
  2. Mutti

    Merkwürdiger UA - Würde der bei euch auf der Blacklist landen?

    Gestern Nacht hatte ich wieder so einen interessanten Besucher. :) "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0 Chrome/80.0.3987.132 Safari/537.36"
  3. Mutti

    Merkwürdiger UA - Würde der bei euch auf der Blacklist landen?

    Hallo zusammen, ich habe hier einen ganz merkwürdigen UA in den Logs gefunden. :) Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/601.2.4 (KHTML, like Gecko) Version/9.0.1 Safari/601.2.4 facebookexternalhit/1.1 Facebot Twitterbot/1.0 Würde der bei euch auf der Blacklist kommen...
  4. Mutti

    Genereller 403 bei fehlendem User-Agent sinnvoll?

    Hallo zusammen, :) kurze Frage in die Runde. Wie haltet ihr es mit Zugriffen ohne UA. Gebt ihr da generell 403 ..? Danke voraus.
  5. Mutti

    Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)

    :) Ja freilich, den Effekt finde ich nebenbei auch sehr positiv. Ich hab im täglichen Report unter den Top 10 nur Google und Zugriffe aus Deutschland.
  6. Mutti

    Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)

    Ja, nur 80/443. SSH ist nach Aussen nicht sichtbar. :) Es geht um wiederkehrende Zugriffe auf WordPress-Endpunkte, die zwar 403 liefern, aber klarer Scan-Traffic sind. Gedanke war, auffällige IP-Ranges zu blocken.
  7. Mutti

    Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)

    Vielen Dank. :) Alles HTTP. Rate Limiting habe ich bereits über nftables mit Logging. Alle Bans durch fail2ban mit Abuse Score über >50 gehen schonmal für 90 Tage automatisch ins Set. Jetzt war noch mein Gedanke nachdem ich ich die Bans von 12 Monaten mit den Zugriffszahlen ausgewertet habe...
  8. Mutti

    Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)

    Hallo zusammen, :) ich werte gerade zum Jahresabschluss meine fail2ban-Logfiles vom gesamten Jahr 2025 aus. Mein Ziel ist es, die aggressivsten Scanner direkt als IP-Ranges zu blocken. Zur besseren Analyse wäre eine Zuordnung der IP-Ranges zu den jeweiligen Ländern hilfreich. Bei ipinfo.io...
  9. Mutti

    IT-Security-Schulungen/Zertifizierungen

    :) Vielen Dank für eure Antworten.
  10. Mutti

    IT-Security-Schulungen/Zertifizierungen

    Hallo zusammen, :) ein Freund von mir betreibt mehrere WordPress-Sites auf seinem Server und wird gelegentlich von Kunden gefragt, ob er auch Security-Konfigurationen übernehmen kann. Er lehnt das bisher ab, weil er befürchtet, dass er im Schadensfall seine fachliche Eignung nachweisen müsste...
  11. Mutti

    Gute und schlechte Nachrichten

    Die gute zuerst... Ab 2026 will Irland ein das Grundeinkommen für Künstler*innen dauerhaft fortsetzen. Habt ihr davon schon gehört? Die schlechte... ich glaub mein Provider ist gerade down gegangen.. inc. seiner eigenen Webseite. Dann hoffe ich mal aufs beste. :whistle:
  12. Mutti

    Plesk Lizenz - Zusätzlich bezahlen...?

    Hallo, vielen Dank. Die Antwort vom Provider ist: "Die Plesk Lizenz wurde Vertragsgemäß am 07.10.2025" dann kommt aber nichts mehr.. .Die Antwort war also nicht besonders aufschlussreich für mich. :)
  13. Mutti

    Plesk Lizenz - Zusätzlich bezahlen...?

    Hallo, ich habe mein PleskAbo vor Monaten fristgerecht gekündigt. Jetzt bekomme ich eine Rechnung vom Provider - "Plesk Extended Lifecycle Support" Hat da jemand von euch Erfahrung damit? Nach meiner Auffassung kann mir zum Ende der Plesk-Lizenz nichts mehr in Rechnung gestellt werden. Danke...
  14. Mutti

    WordPress - 403 für facebookexternalhit User-Agent

    Hallo zusammen, :) ich habe folgendes Problem: Wenn Facebooks Crawler (facebookexternalhit/1.1) meine Bild-URLs abruft, bekomme ich in den Logs einen 403-Fehler. Mit curl von der Kommandozeile erhalte ich jedoch bei identischem User-Agent und Referer einen Status 200. Danke voraus.
  15. Mutti

    Ergänzung ModSecurity ?

    Hallo zusammen, :) bisher setze ich auf meinem Apache-Server nftables in Kombination mit fail2ban ein und habe zusätzlich umfangreiche Regeln mittels RewriteCond definiert. Wie ist eure Meinung dazu? Wäre es sinnvoll, das Ganze mit ModSecurity zu erweitern? Was gilt es dabei zu beachten und...
Back
Top