Recent content by tomcat8

Hallo, Nein, tut sie nicht :( Ich habe eine Weile mit dem GeoIP-Plugin gekämpft; hier mein neuer Versuch: <VirtualHost ...> # GeoIp Blocking MaxMindDBEnable On MaxMindDBFile COUNTRY_DB /var/lib/GeoIP/GeoLite2-Country.mmdb MaxMindDBEnv MM_COUNTRY_CODE...

Hallo, So, diese Version scheint zu funktionieren: SetEnvIf GEOIP_COUNTRY_CODE 'DE' AllowCountry SetEnvIf GEOIP_COUNTRY_CODE 'AT' AllowCountry SetEnvIf GEOIP_COUNTRY_CODE 'CH' AllowCountry SetEnvIf GEOIP_COUNTRY_CODE 'PL' AllowCountry # Deny all by default <RequireAll> <RequireAll>...

Hallo, es geht schon wieder los: Diesmal kommen die Angriffe aus TT BD ZA PY CL EG IQ und AZ. (Postgres meldet 370 Transaktionen pro Sekunde) Das mit einer Blacklist für die unerwünschten Länder kann man wohl vergessen. Ich werde wohl auch Basis von einem Geoip-Service mir eine Whitelist aus...

Hallo, ich habe hier ein kleines Hobby-Projekt mit weniger als einer handvoll (ausschließlich mitteleuropäischen) Besuchern am Tag. Dahinter verbirgt sich eine Datenbank-Anwendung, die an die 10000 Seiten zur Laufzeit generiert. Da kann ein Anfrage hohe Last erzeugen, ist aber bei den wenigen...

Hallo, vor einiger Zeit habe ich mir einen (lüfterlosen) Shuttle PC zugelegt (für einen anderen Einsatzzweck); der tut seit dem was er soll. Vielleicht ist ja für dich was dabei? Z.B. dieser hier: https://www.ixsoft.de/cgi-bin/web_store.cgi?ref=Products/de/SHXH310VHW.html Grüße!

Tja, du vielleicht. Ich habe seit mehr als 10 Jahren bei all meinen Servern immer den ssh-Port verlegt; in all dieser Zeit habe ich genau 2 - in Worten ZWEI - login-Versuche registriert. (Auf Port 22 sind eher zwei pro Sekunde). Es gibt keine Sicherheitsmaßname, die billiger und effizienter ist.

Fail2ban verrichtet seine Arbeit ja nicht in 0-Zeit; daher kann es sein, dass kurz nacheinander eintreffende Requests schon mal durchrutschen (wobei 6 Sekunden doch etwas üppig sind). Mein Glaskugel sagt noch: Prüfe doch mal, wieviel CPU der fail2ban-server Prozess so frisst; wenn man nämlich...

Hallo, da ist kein großes Geheimnis dabei. Bei apache-badbots.conf ... da war meiner dunklen Erinnerung nach ein kleiner Tippfehler drin. Dann noch badbotscustom um die entsprechenden Quälgeister erweitern: Bei wplogin.conf ... ... habe ich Spaßes halber phpmyadmin mit eingetragen; das...

Reiche Ernte fahren wie gesagt apache-badbots und wplogin ein; und ich drope die Clients gleich für einen ganzen Monat. Ab und zu kürze ich besonders intensiv genutzte IP-Bereiche: Chain f2b-apache-badbots pkts bytes target prot opt in out source destination...

Hallo, Ich setze auch apache-badbots ein; in der Liste fehlen mir noch ein paar meiner Lieblinge: - Go-http-client (ist bei den Chinesen der absolute Renner!) - Java/1 und /2 in allen Variationen - Bytespider Im Moment ist bei mir iptables mehr als 800 Zeilen lang ... Da muß die KI eben ohne...

Hallo, zur Erläuterung: Für diverse GIS-Clients sind die Subdomänen a,b und c hilfreich; eine URL sieht dann z.B. so aus: https://{s}.tile.openstreetmap.org/... Das {s} ist ein Platzhalter für die per Zufall ausgewählten Subdomains a,b,c. Es gibt also nirgendwo im Internet einen Hinweis darauf...

Beim meinem "großen" Projekt habe ich MaxMind mit geoipupdate im Einsatz; das setzt aber ein geeignetes Session-Management voraus, und das ist bei dem "kleinen" Projekt nicht implementiert.

Hurra! Nach sowas hatte ich gesucht. 13 der 15 Einträge hatte ich schon :-)

Hallo, Ich betreibe hier eine Website für ein etwas exotisches Hobby; normalerweise gibts nur ein Dutzend Besucher am Tag. Das ist eine Datenbank-Anwendung, bei der jeder Klick relativ hohe Last erzeugt, was bei den wenigen (menschlichen) Besuchern kein Problem ist. Da wundert man sich doch...

"Bei Ihnen ist der Glasfaser-Ausbau noch nicht geplant." ... Und als nächstes wird mir der Tarif angeboten, den ich schon habe...