Mordor
Registered User
Mahlzeit allerseits
Hab mich heute daran gemacht fail2ban über diei Source Codes auf meinem vServer mir Suse zu installieren. Das ging auch ganz gut, nachdem ich endlich kapiert hatte, das ich noch ein paar Dateien in andere Verzeichnisse kopieren muss. Das Blocking der IPs wenn man eine Brute Force auf SSH fähr geht auch ziemlich gut.
Nun zur Frage:
Ist es eigentlich möglich eine Attacke über den Port 80 also Apache auch zu blocken?
Das Problem ist, dass bei mir meist in der Nacht über meine Domain immer wieder Seiten aufgerufen werden, die auf dem Server nicht existieren. Im Apache Access_log wird das dann immer mit nem 404 Fehler angegeben.
Kann ich fail2ban dazu bringen, dass er mir eine IP-Adresse, die zu oft hintereinander einen 404 produziert, blockt? Und wenn ja, wie stelle ich das am besten an. Hab das zwar schon ausprobiert, aber irgendwie funzt das ned
Gruß Mordor
Hab mich heute daran gemacht fail2ban über diei Source Codes auf meinem vServer mir Suse zu installieren. Das ging auch ganz gut, nachdem ich endlich kapiert hatte, das ich noch ein paar Dateien in andere Verzeichnisse kopieren muss. Das Blocking der IPs wenn man eine Brute Force auf SSH fähr geht auch ziemlich gut.
Nun zur Frage:
Ist es eigentlich möglich eine Attacke über den Port 80 also Apache auch zu blocken?
Das Problem ist, dass bei mir meist in der Nacht über meine Domain immer wieder Seiten aufgerufen werden, die auf dem Server nicht existieren. Im Apache Access_log wird das dann immer mit nem 404 Fehler angegeben.
Kann ich fail2ban dazu bringen, dass er mir eine IP-Adresse, die zu oft hintereinander einen 404 produziert, blockt? Und wenn ja, wie stelle ich das am besten an. Hab das zwar schon ausprobiert, aber irgendwie funzt das ned
Gruß Mordor