Recent content by tomcat8
-
T
Dauernd Angriffe auf meinen Webserver
Na, so ganz vorbei ist es mit unsern Brasilianern noch nicht; habe allerdings auch eine ganze Menge dieser IPs mit fail2ban ausgesperrt. tcp6 0 0 meine.ip:443 45.233.179.217:3560 SYN_RECV tcp6 0 0 meine.ip:443 45.233.178.31:25402 SYN_RECV tcp6... -
T
Dauernd Angriffe auf meinen Webserver
Willkommen im Club! tcp6 0 0 meine.ip:443 45.169.230.56:9628 SYN_RECV tcp6 0 0 meine.ip:443 45.169.228.117:18136 SYN_RECV tcp6 0 0 meine.ip:443 45.169.231.247:41350 SYN_RECV tcp6 0 0 meine.ip:443... -
T
Bad Bots
Hallo, es geht schon wieder los: Diesmal kommen die Angriffe aus TT BD ZA PY CL EG IQ und AZ. (Postgres meldet 370 Transaktionen pro Sekunde) Das mit einer Blacklist für die unerwünschten Länder kann man wohl vergessen. Ich werde wohl auch Basis von einem Geoip-Service mir eine Whitelist aus... -
T
Bad Bots
Hallo, ich habe hier ein kleines Hobby-Projekt mit weniger als einer handvoll (ausschließlich mitteleuropäischen) Besuchern am Tag. Dahinter verbirgt sich eine Datenbank-Anwendung, die an die 10000 Seiten zur Laufzeit generiert. Da kann ein Anfrage hohe Last erzeugen, ist aber bei den wenigen... -
T
Hardware für Homeserver gesucht
Hallo, vor einiger Zeit habe ich mir einen (lüfterlosen) Shuttle PC zugelegt (für einen anderen Einsatzzweck); der tut seit dem was er soll. Vielleicht ist ja für dich was dabei? Z.B. dieser hier: https://www.ixsoft.de/cgi-bin/web_store.cgi?ref=Products/de/SHXH310VHW.html Grüße!- tomcat8
- Post #2
- Forum: Sonstige Serverdienste
-
T
Fragen zum SSH Port ändern?
Tja, du vielleicht. Ich habe seit mehr als 10 Jahren bei all meinen Servern immer den ssh-Port verlegt; in all dieser Zeit habe ich genau 2 - in Worten ZWEI - login-Versuche registriert. (Auf Port 22 sind eher zwei pro Sekunde). Es gibt keine Sicherheitsmaßname, die billiger und effizienter ist. -
T
BOTs drosseln / blocken per iptables
Fail2ban verrichtet seine Arbeit ja nicht in 0-Zeit; daher kann es sein, dass kurz nacheinander eintreffende Requests schon mal durchrutschen (wobei 6 Sekunden doch etwas üppig sind). Mein Glaskugel sagt noch: Prüfe doch mal, wieviel CPU der fail2ban-server Prozess so frisst; wenn man nämlich... -
T
BOTs drosseln / blocken per iptables
Hallo, da ist kein großes Geheimnis dabei. Bei apache-badbots.conf ... da war meiner dunklen Erinnerung nach ein kleiner Tippfehler drin. Dann noch badbotscustom um die entsprechenden Quälgeister erweitern: Bei wplogin.conf ... ... habe ich Spaßes halber phpmyadmin mit eingetragen; das... -
T
BOTs drosseln / blocken per iptables
Reiche Ernte fahren wie gesagt apache-badbots und wplogin ein; und ich drope die Clients gleich für einen ganzen Monat. Ab und zu kürze ich besonders intensiv genutzte IP-Bereiche: Chain f2b-apache-badbots pkts bytes target prot opt in out source destination... -
T
BOTs drosseln / blocken per iptables
Hallo, Ich setze auch apache-badbots ein; in der Liste fehlen mir noch ein paar meiner Lieblinge: - Go-http-client (ist bei den Chinesen der absolute Renner!) - Java/1 und /2 in allen Variationen - Bytespider Im Moment ist bei mir iptables mehr als 800 Zeilen lang ... Da muß die KI eben ohne... -
T
Bots durchsuchen Zertifikate?
Hallo, zur Erläuterung: Für diverse GIS-Clients sind die Subdomänen a,b und c hilfreich; eine URL sieht dann z.B. so aus: https://{s}.tile.openstreetmap.org/... Das {s} ist ein Platzhalter für die per Zufall ausgewählten Subdomains a,b,c. Es gibt also nirgendwo im Internet einen Hinweis darauf... -
T
Aggressiver Bot aus Singapur
Beim meinem "großen" Projekt habe ich MaxMind mit geoipupdate im Einsatz; das setzt aber ein geeignetes Session-Management voraus, und das ist bei dem "kleinen" Projekt nicht implementiert. -
T
Aggressiver Bot aus Singapur
Hurra! Nach sowas hatte ich gesucht. 13 der 15 Einträge hatte ich schon :-)