avsn-george
21.06.09, 19:05
Zitat von xooox
Fail2ban
Zitat von xooox
xooox
21.06.09, 17:11
Hallo avsn-george,
wenn es laut dieser Anleitung, wie du sagst nicht geht:
http://howflow.com/tricks/block_w00t..._with_fail2ban
dann block w00tw00t mit einem einfachen Eintrag in der apache-badbot von fail2ban:
w00tw00t sendet keine "Browserkennung" mit:
69.21.114.100 - - [21/Jun/2009:17:36:11 +0200] "GET /w00tw00t.at.ISC.SANS.DFind HTTP/1.1" 400 226 "-" "-"
In der apache-badbots.conf einfach ein Minus mit einfügen:
badbotscustom = EmailCollector|WebEMailExtrac|-
Aber Vorsicht dann wird bei dir je nach Einstellung alles ohne eine Useragenten geblock, und das ist vielleicht nicht gewünscht
Bye Tom
wenn es laut dieser Anleitung, wie du sagst nicht geht:
http://howflow.com/tricks/block_w00t..._with_fail2ban
dann block w00tw00t mit einem einfachen Eintrag in der apache-badbot von fail2ban:
w00tw00t sendet keine "Browserkennung" mit:
69.21.114.100 - - [21/Jun/2009:17:36:11 +0200] "GET /w00tw00t.at.ISC.SANS.DFind HTTP/1.1" 400 226 "-" "-"
In der apache-badbots.conf einfach ein Minus mit einfügen:
badbotscustom = EmailCollector|WebEMailExtrac|-
Aber Vorsicht dann wird bei dir je nach Einstellung alles ohne eine Useragenten geblock, und das ist vielleicht nicht gewünscht
Bye Tom
avsn-george
21.06.09, 15:23
Hallo @deizner
Kannst Du mir mal Deine confs geben? Hast Du auch etch ?
Alles was wirklich geht ist ssh-ban Selbst mit dem apache-badbot scheint es nicht zu klappen.Die Logeinstellungen sind 100% richtig.
Keine Ahnung wo es hängen könnte habe alles schon x mal durch gesehen.
Kannst Du mir mal Deine confs geben? Hast Du auch etch ?
Alles was wirklich geht ist ssh-ban Selbst mit dem apache-badbot scheint es nicht zu klappen.Die Logeinstellungen sind 100% richtig.
Keine Ahnung wo es hängen könnte habe alles schon x mal durch gesehen.
avsn-george
21.06.09, 12:43
Bin gerade dabei die 0.8.3 nochmal komplett neu zu machen weil scheinbar doch noch Sachen von der alten Version übrig sind.
Sollte das dann immer noch nicht gehen obwohl es muss ja gehen
Dann werde ich mal auf die BadBots Geschichte zurück greifen
Sollte das dann immer noch nicht gehen obwohl es muss ja gehen
Dann werde ich mal auf die BadBots Geschichte zurück greifen
deiszner
21.06.09, 12:39
geht mit apache-badbot - zumindest habe ich das so gelöst
avsn-george
20.06.09, 19:09
Noch ein kleiner Nachtrag zu dem Server:
Debian Etch
Plesk 9.1
Fail2ban v0.8.3
Errorlog befindet sich in /var/log/apache2/error.log
Die Einrichtung habe ich exakt nach der oben genannten Domain vorgenommen
Ich schraube schon seid Tagen rum und obwohl alles andere kein Thema ist finde ich diesen Fehler nicht :-(
Debian Etch
Plesk 9.1
Fail2ban v0.8.3
Errorlog befindet sich in /var/log/apache2/error.log
Die Einrichtung habe ich exakt nach der oben genannten Domain vorgenommen
Ich schraube schon seid Tagen rum und obwohl alles andere kein Thema ist finde ich diesen Fehler nicht :-(
avsn-george
20.06.09, 16:38
Hallo zusammen,
ich habe Fail2ban in soweit erfolgreich am laufen das ssh Loginversuche auch nach X Versuchen gebannt werden.
Ich möchte aber eine Regel hinzufügen die auch die Anfragen von Dfind (w00tw00t) blockt.
Habe die Anleitung von http://howflow.com/tricks/block_w00t..._with_fail2ban
probiert aber leider ohne Erfolg es wird absolut keiner dieser Anfragen in der error.log geblockt.
Kennt eventuell jemand das Problem und hat hierfür eine Lösung ?
Gruß
avsn-george
ich habe Fail2ban in soweit erfolgreich am laufen das ssh Loginversuche auch nach X Versuchen gebannt werden.
Ich möchte aber eine Regel hinzufügen die auch die Anfragen von Dfind (w00tw00t) blockt.
Habe die Anleitung von http://howflow.com/tricks/block_w00t..._with_fail2ban
probiert aber leider ohne Erfolg es wird absolut keiner dieser Anfragen in der error.log geblockt.
Kennt eventuell jemand das Problem und hat hierfür eine Lösung ?
Gruß
avsn-george