[Eisfair] [E1] BFB und Apache
John F.
john.f at wolke7.net
Fr Sep 4 11:38:51 CEST 2020
Halo Olaf,
Am 03.09.2020 um 22:44 schrieb Olaf Jaehrling:
> Directorylisting selbst wird nicht überwacht. Der falsche User sollte
> aber erkannt werden.
> Nicht vorhandene Dateien werden auch überwacht (404-Fehler).
404 und 403 werden leider auch nicht geblockt.
access_log.ssl:
ipxxxx.dynamic.kabel-deutschland.de - - [04/Sep/2020:11:28:45 +0200]
"GET / HTTP/1.1" 403 199 "-" "Wget/1.19.1 (linux-gnu)" 610 3467
> Was steht zu diesem Zeitpunkt im access_log.ssl?
ipxxxx.dynamic.kabel-deutschland.de - - [04/Sep/2020:11:21:52 +0200]
"GET /mmm HTTP/1.1" 401 381 "-" "Wget/1.19.1 (linux-gnu)" 620 3692
ipxxxx.dynamic.kabel-deutschland.de - abcdef [04/Sep/2020:11:21:52
+0200] "GET /mmm HTTP/1.1" 401 381 "-" "Wget/1.19.1 (linux-gnu)" 222 658
> /var/log/brute_force_blocking/brute_force_blocking_debug.log
Fri Sep 4 11:22:01 2020
Ab wann soll geblockt werden = 6
grepheute=Sep..4.11:2
authlog=/var/log/messages
INVALID=invalid user
ILLEGAL=llegal user
PASSWORD=Failed password
Monitor Cryptotrojaner started
break attemps end
sshtest start
authlog=/var/log/messages
sshtest end
ssh-bot-attack
authlog=/var/log/messages
beides sortiert
end ssh-bot-attack
Sonderfall langsames BOT
end mail check
ftp-test end
webtest
Apacheversion = 2
apachepacketversion = 301
es werden keine VHosts verwendet
log ohne vhost = /var/www/log/error_log
suchreihe ohne vhost 'not found'
AUTHFAIL
NOTEXIST
404 in accesslog
folder = FileScan
apache_ssl= yes
ssl-log wird verwendet = yes
/var/www/log/error_log.ssl
suchreihe 'not found'
SSL AUTHFAIL
SSL NOTEXIST
404 in accesslog.ssl
folder = /mmm
mini_httpd-test_end
sn-test_end
portscan start
kernellog=/var/log/messages
portscan end
Danke!
Grüße von John
Mehr Informationen über die Mailingliste Eisfair