Gestern Nacht hatte ich wieder so einen interessanten Besucher. :)
"Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:24.0) Gecko/20100101 Firefox/24.0 Chrome/80.0.3987.132 Safari/537.36"
Hallo zusammen,
ich habe hier einen ganz merkwürdigen UA in den Logs gefunden. :)
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/601.2.4 (KHTML, like Gecko) Version/9.0.1 Safari/601.2.4 facebookexternalhit/1.1 Facebot Twitterbot/1.0
Würde der bei euch auf der Blacklist kommen...
Ja, nur 80/443. SSH ist nach Aussen nicht sichtbar. :)
Es geht um wiederkehrende Zugriffe auf WordPress-Endpunkte, die zwar 403 liefern, aber klarer Scan-Traffic sind.
Gedanke war, auffällige IP-Ranges zu blocken.
Vielen Dank. :)
Alles HTTP. Rate Limiting habe ich bereits über nftables mit Logging. Alle Bans durch fail2ban mit Abuse Score über >50 gehen schonmal für 90 Tage automatisch ins Set.
Jetzt war noch mein Gedanke nachdem ich ich die Bans von 12 Monaten mit den Zugriffszahlen ausgewertet habe...
Hallo zusammen, :)
ich werte gerade zum Jahresabschluss meine fail2ban-Logfiles vom gesamten Jahr 2025 aus. Mein Ziel ist es, die aggressivsten Scanner direkt als IP-Ranges zu blocken.
Zur besseren Analyse wäre eine Zuordnung der IP-Ranges zu den jeweiligen Ländern hilfreich.
Bei ipinfo.io...
Hallo zusammen, :)
ein Freund von mir betreibt mehrere WordPress-Sites auf seinem Server und wird gelegentlich von Kunden gefragt,
ob er auch Security-Konfigurationen übernehmen kann.
Er lehnt das bisher ab, weil er befürchtet, dass er im Schadensfall seine fachliche Eignung nachweisen müsste...
Die gute zuerst... Ab 2026 will Irland ein das Grundeinkommen für Künstler*innen dauerhaft fortsetzen.
Habt ihr davon schon gehört?
Die schlechte... ich glaub mein Provider ist gerade down gegangen.. inc. seiner eigenen Webseite.
Dann hoffe ich mal aufs beste. :whistle:
Hallo, vielen Dank.
Die Antwort vom Provider ist:
"Die Plesk Lizenz wurde Vertragsgemäß am 07.10.2025"
dann kommt aber nichts mehr..
.Die Antwort war also nicht besonders aufschlussreich für mich. :)
Hallo, ich habe mein PleskAbo vor Monaten fristgerecht gekündigt. Jetzt bekomme ich eine Rechnung vom Provider - "Plesk Extended Lifecycle Support"
Hat da jemand von euch Erfahrung damit? Nach meiner Auffassung kann mir zum Ende der Plesk-Lizenz nichts mehr in Rechnung gestellt werden.
Danke...
Hallo zusammen, :)
ich habe folgendes Problem: Wenn Facebooks Crawler (facebookexternalhit/1.1) meine Bild-URLs abruft, bekomme ich in den Logs einen 403-Fehler. Mit curl von der Kommandozeile erhalte ich jedoch bei identischem User-Agent und Referer einen Status 200.
Danke voraus.
Hallo zusammen, :)
bisher setze ich auf meinem Apache-Server nftables in Kombination mit fail2ban ein und habe zusätzlich umfangreiche Regeln mittels RewriteCond definiert.
Wie ist eure Meinung dazu?
Wäre es sinnvoll, das Ganze mit ModSecurity zu erweitern?
Was gilt es dabei zu beachten und...