Recent content by Mutti
-
Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)
:) Ja freilich, den Effekt finde ich nebenbei auch sehr positiv. Ich hab im täglichen Report unter den Top 10 nur Google und Zugriffe aus Deutschland. -
Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)
Ja, nur 80/443. SSH ist nach Aussen nicht sichtbar. :) Es geht um wiederkehrende Zugriffe auf WordPress-Endpunkte, die zwar 403 liefern, aber klarer Scan-Traffic sind. Gedanke war, auffällige IP-Ranges zu blocken. -
Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)
Vielen Dank. :) Alles HTTP. Rate Limiting habe ich bereits über nftables mit Logging. Alle Bans durch fail2ban mit Abuse Score über >50 gehen schonmal für 90 Tage automatisch ins Set. Jetzt war noch mein Gedanke nachdem ich ich die Bans von 12 Monaten mit den Zugriffszahlen ausgewertet habe... -
Länderzuordnung für fail2ban-Sperrungen (IP-Ranges)
Hallo zusammen, :) ich werte gerade zum Jahresabschluss meine fail2ban-Logfiles vom gesamten Jahr 2025 aus. Mein Ziel ist es, die aggressivsten Scanner direkt als IP-Ranges zu blocken. Zur besseren Analyse wäre eine Zuordnung der IP-Ranges zu den jeweiligen Ländern hilfreich. Bei ipinfo.io... -
IT-Security-Schulungen/Zertifizierungen
:) Vielen Dank für eure Antworten. -
IT-Security-Schulungen/Zertifizierungen
Hallo zusammen, :) ein Freund von mir betreibt mehrere WordPress-Sites auf seinem Server und wird gelegentlich von Kunden gefragt, ob er auch Security-Konfigurationen übernehmen kann. Er lehnt das bisher ab, weil er befürchtet, dass er im Schadensfall seine fachliche Eignung nachweisen müsste... -
Gute und schlechte Nachrichten
Die gute zuerst... Ab 2026 will Irland ein das Grundeinkommen für Künstler*innen dauerhaft fortsetzen. Habt ihr davon schon gehört? Die schlechte... ich glaub mein Provider ist gerade down gegangen.. inc. seiner eigenen Webseite. Dann hoffe ich mal aufs beste. :whistle: -
Plesk Lizenz - Zusätzlich bezahlen...?
Hallo, vielen Dank. Die Antwort vom Provider ist: "Die Plesk Lizenz wurde Vertragsgemäß am 07.10.2025" dann kommt aber nichts mehr.. .Die Antwort war also nicht besonders aufschlussreich für mich. :) -
Plesk Lizenz - Zusätzlich bezahlen...?
Hallo, ich habe mein PleskAbo vor Monaten fristgerecht gekündigt. Jetzt bekomme ich eine Rechnung vom Provider - "Plesk Extended Lifecycle Support" Hat da jemand von euch Erfahrung damit? Nach meiner Auffassung kann mir zum Ende der Plesk-Lizenz nichts mehr in Rechnung gestellt werden. Danke... -
WordPress - 403 für facebookexternalhit User-Agent
Hallo zusammen, :) ich habe folgendes Problem: Wenn Facebooks Crawler (facebookexternalhit/1.1) meine Bild-URLs abruft, bekomme ich in den Logs einen 403-Fehler. Mit curl von der Kommandozeile erhalte ich jedoch bei identischem User-Agent und Referer einen Status 200. Danke voraus. -
Ergänzung ModSecurity ?
Hallo zusammen, :) bisher setze ich auf meinem Apache-Server nftables in Kombination mit fail2ban ein und habe zusätzlich umfangreiche Regeln mittels RewriteCond definiert. Wie ist eure Meinung dazu? Wäre es sinnvoll, das Ganze mit ModSecurity zu erweitern? Was gilt es dabei zu beachten und... -
BOTs drosseln / blocken per iptables
Hallo zusammen, zu dem Thema ist nochmal eine Frage aufgekommen. :) Ich habe ziemlich viele Bans gehabt mit fail2ban, das ging teilweise bei 48h Bannzeit in über 1000 rein. Aus dem Grund hab ich mir mit nftables jetzt auch wieder eine Blacklist eingerichtet. Die Blacklist hatte ich schon auf... -
BOTs drosseln / blocken per iptables
Vielen Dank. :) Funktioniert schon viel besser. (y) Nach dem ersten Ban, vermutlich der gleiche, hat er die IP gewechselt. 2025-02-27 10:04:23,912 fail2ban.filter [18766]: INFO [apache-auth] Found 4.xxx.xxx.xxx - 2025-02-27 10:04:23 2025-02-27 10:04:23,950 fail2ban.filter... -
BOTs drosseln / blocken per iptables
Hallo das muss ich doch nochmal wieder beleben.:) 12 Sekunden bis zum Bann erschein mir sehr lang. (s.u.) findtime = 300 ist der aktuelle Wert Wäre das zu empfehlen bzw. könnte dass das Problem lösen eine weitere Jail zu erstellen mit z.B. findtime = 15 maxretry = 20 Danke voraus. Aktuell... -
Apache | Warum wird ein Bot nicht auf HTTPS umgeleitet?
Hallo zusammen, :) ich habe eine merkwürdige Beobachtung in meinen Apache-Logs und hoffe, jemand kann mir weiterhelfen. Ein Bot mit dem User-Agent Go-http-client/1.1 greift über HTTP (Port 80) auf meine Webseite zu und bekommt eine 200 OK-Antwort, anstatt auf HTTPS (Port 443) umgeleitet zu...