Re: apache schützen (fail2ban?)

To: debian-user-german@lists.debian.org
Subject: Re: apache schützen (fail2ban?)
From: "Harald N." <recieve_1@niemeczek.at>
Date: Thu, 14 Jan 2016 12:22:10 +0100
Message-id: <[🔎] 569784E2.1070903@niemeczek.at>
In-reply-to: <[🔎] 8d350278421998c36651d6c3170a00e6@ssl.alphamar.org>
References: <[🔎] 20160114083441.Horde.QIcbWsmsK5zAiwjWPcfVtMU@webmail.your-server.de> <[🔎] 8d350278421998c36651d6c3170a00e6@ssl.alphamar.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ich gehe mal davon aus, dass er die Bots, die nach irgend welchen
Dateien auf Verdacht angreifbare Sachen zu finden suchen, unterbunden
werden sollen.

Kritisch sollte man das aber allemal betrachten, schließlich gibt es
auch andere Möglichkeiten (siehe unten) und die häufigsten Bots suchen
ja sowieso gezielt nach phpmyadmin (u.ä.), wogegen man durch anlegen
eines (Apache)-Verzeichnisschutzes und ändern des Verzeichnisses,
unter dem phpmyadmin liegt, gut vorgehen kann:

.htaccess-Dateien oder entsprechende Eintragungen in den unter
/etc/apache2/sites-available liegenden Dateien,
in jedes Verzeichnis eine index.html reinpacken, außer in jene, in
denen eine index.php liegt
Korrekte Rechtvergabe,
...




On 2016-01-14 12:10, Alexander Reichle-Schmehl wrote:
> Hi!
> 
> Am 2016-01-14 08:34, schrieb Ralf Prengel:
> 
>> ich kenne mich mit apache nur rudimentär aus. Ich würde gerne
>> alle Aufrufe nicht vorhandener Seiten erfassen und die IPs von
>> denen die Aufrufe kommen nach einer bestimmten Anzahl falscher
>> Seiten blocken. Also wenn  5 mal falsche URL dann 24 Stunden
>> blockieren.
> 
> Nur aus Neugierde gefragt: Wieso?
> 
> 
> Mit besten Grüßen, Alexander
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)
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=TKqr
-----END PGP SIGNATURE-----

Attachment: 0x0BFBB6B9.asc
Description: application/pgp-keys

Reply to:

Follow-Ups:
- Re: apache schützen (fail2ban?)
  - From: Ralf Prengel <ralf.prengel@rprengel.de>

References:
- apache schützen (fail2ban?)
  - From: Ralf Prengel <ralf.prengel@rprengel.de>
- Re: apache schützen (fail2ban?)
  - From: Alexander Reichle-Schmehl <alexander@schmehl.info>

Prev by Date: Re: apache schützen (fail2ban?)
Next by Date: Re: apache schützen (fail2ban?)
Previous by thread: Re: apache schützen (fail2ban?)
Next by thread: Re: apache schützen (fail2ban?)
Index(es):
- Date
- Thread