apache schützen (fail2ban?)

14/01/2016 - 08:40 von Ralf Prengel | Report spam
Hallo,

ich kenne mich mit apache nur rudimentàr aus.
Ich würde gerne alle Aufrufe nicht vorhandener Seiten erfassen und die
IPs von denen die Aufrufe kommen nach einer bestimmten Anzahl falscher
Seiten blocken.
Also wenn 5 mal falsche URL dann 24 Stunden blockieren.
Kann ich das im Apache lösen oder wàre fail2ban da eher der Ansatz.
Das làuft hier bereits um ssh zu schützen

nach den Links wàre fail2ban ein Ansatz.
https://www.digitalocean.com/commun...untu-14-04
http://www.laub-home.de/wiki/Mehr_S...h_fail2ban

Gruss

Ralf
 

Lesen sie die antworten

#1 Harald Niemeczek
14/01/2016 - 12:10 | Warnen spam
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
boundary="060702040501090401080808"

This is a multi-part message in MIME format.

Ohne mir jetzt die Links durchgelesen zu haben:
Fail2Ban vergleicht den Inhalt von Lofgfiles mit RegEx-Regeln. Wenn die
Regel einer IP innerhalb einer gegebenen Zeitspanne gegeben oft
zutrifft, wird die IP fà¼r eine definierbare Zeit dirch eine IPtables???
- Regel vom Zugriff auf den bestimmten Port ausgeschlossen.

Wenn Du jetzt eine solche Regex-Regel erstellst, die in der korrekten
Konfigurationsdatei korrekt eintrà¤gst, kannst Du damit mit ziemlicher
Sicherheit auch das erledigen.

Von Haus aus gibt es in der Konfigurationsdatei von fail2ban eine
Möglichkeit, zu hà¤ufige Loginversuche in Apache zu unterbinden und auf
die Blcklist zu setzen. Diese Einstellung wà¼rde ich auf Jeden Fall
vornehmen, genauso wie fà¼r alle anderen Loginsysteme (smtp, Imap, ...).
Das betrifft NICHT Webanwendungen wie CMS-Systeme, fà¼r die man extra
Regeln erstellen kann.

Eine zu geringe Anzahl der Fehlversuche kann zu Einschrà¤nkungen der
Nutzbarkeit fà¼hren, da Browser standardmà¤àŸig beispielsweise favicons
abfragen, Suchmaschinen die robot.txt's, ...

PS: Sorry, dass Du (Ralf) das jetzt mehrmals bekommen hast, aber ich
habe unabsichtlich nicht der Liste sondern nur normal geantwortet.

On 2016-01-14 08:34, Ralf Prengel wrote:

Hallo,

ich kenne mich mit apache nur rudimentà¤r aus.
Ich wà¼rde gerne alle Aufrufe nicht vorhandener Seiten erfassen und die
IPs von denen die Aufrufe kommen nach einer bestimmten Anzahl falscher
Seiten blocken.
Also wenn 5 mal falsche URL dann 24 Stunden blockieren.
Kann ich das im Apache lösen oder wà¤re fail2ban da eher der Ansatz. Das
là¤uft hier bereits um ssh zu schà¼tzen

nach den Links wà¤re fail2ban ein Ansatz.
https://www.digitalocean.com/commun...untu-14-04

http://www.laub-home.de/wiki/Mehr_S...h_fail2ban

Gruss

Ralf




name="0x0BFBB6B9.asc"
filename="0x0BFBB6B9.asc"

Version: GnuPG v2.0.19 (GNU/Linux)
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ærs




Ähnliche fragen