Re: apache schützen (fail2ban?)

To: debian-user-german@lists.debian.org
Subject: Re: apache schützen (fail2ban?)
From: "Harald N." <recieve_1@niemeczek.at>
Date: Thu, 14 Jan 2016 13:49:35 +0100
Message-id: <[🔎] 5697995F.9030006@niemeczek.at>
In-reply-to: <[🔎] 20160114132710.Horde.ZzcJZRq9sB2dtE3r2VLBSrd@webmail.your-server.de>
References: <[🔎] 20160114083441.Horde.QIcbWsmsK5zAiwjWPcfVtMU@webmail.your-server.de> <[🔎] 8d350278421998c36651d6c3170a00e6@ssl.alphamar.org> <[🔎] 569784E2.1070903@niemeczek.at> <[🔎] 20160114132710.Horde.ZzcJZRq9sB2dtE3r2VLBSrd@webmail.your-server.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Da ist es meiner Ansicht nach wenig nützlich Abfragen von nicht
vorhandene http-Seiten zu unterbinden. Da gibt es effizientere
Methoden sich vor solchen Dingen zu schützen.

Sinnvoller wird es sein, die einzelnen Dienste mit korrekten Rechten
auszustatten, htaccess-Dateien zu verwenden, Ordner mit index.html's
davor zu schützen, den Inhalt einzusehen, das Auflisten von Dateien
per Konfiguration zu unterbinden, uvm.

Zusätzlich dann die Logins, die bei den anderen Anwendungen (CMS,
PIWIK, Owncloud, ...) eventuell als einzelne Regeln in Fail2Ban anlegen.

User, die nicht vorhandene Dateien anfordern halte ich für sehr
problematisch, weil man spider/crawler oder auch Nutzer ggf. aussperrt.



Zitat von "Harald N." <recieve_1@niemeczek.at>:

> Ich gehe mal davon aus, dass er die Bots, die nach irgend welchen 
> Dateien auf Verdacht angreifbare Sachen zu finden suchen,
> unterbunden werden sollen.

Hallo,

es geht mir darum unerwünschte Zugriffe sehr schnell von den
Anwendungen/ Serverdiensten  fern zu halten.

Gruss
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (GNU/Linux)
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=zXKn
-----END PGP SIGNATURE-----

Reply to:

References:
- apache schützen (fail2ban?)
  - From: Ralf Prengel <ralf.prengel@rprengel.de>
- Re: apache schützen (fail2ban?)
  - From: Alexander Reichle-Schmehl <alexander@schmehl.info>
- Re: apache schützen (fail2ban?)
  - From: "Harald N." <recieve_1@niemeczek.at>
- Re: apache schützen (fail2ban?)
  - From: Ralf Prengel <ralf.prengel@rprengel.de>

Prev by Date: Re: wlan0 die zweite
Next by Date: Re: apache schützen (fail2ban?)
Previous by thread: Re: apache schützen (fail2ban?)
Next by thread: Re: apache schützen (fail2ban?)
Index(es):
- Date
- Thread