[Eisfair] [E1] BFB und Apache
Olaf Jaehrling
eisfair at ojaehrling.de
Fr Sep 4 13:36:52 CEST 2020
Hallo John,
John F. schrieb am 04.09.20 um 11:38:
> Halo Olaf,
>
> Am 03.09.2020 um 22:44 schrieb Olaf Jaehrling:
>
>> Directorylisting selbst wird nicht überwacht. Der falsche User sollte
>> aber erkannt werden.
>> Nicht vorhandene Dateien werden auch überwacht (404-Fehler).
>
> 404 und 403 werden leider auch nicht geblockt.
> access_log.ssl:
> ipxxxx.dynamic.kabel-deutschland.de - - [04/Sep/2020:11:28:45 +0200]
> "GET / HTTP/1.1" 403 199 "-" "Wget/1.19.1 (linux-gnu)" 610 3467
ich sehe da nirgends einen 404 nur 403.
>
>> Was steht zu diesem Zeitpunkt im access_log.ssl?
>
> ipxxxx.dynamic.kabel-deutschland.de - - [04/Sep/2020:11:21:52 +0200]
> "GET /mmm HTTP/1.1" 401 381 "-" "Wget/1.19.1 (linux-gnu)" 620 3692
> ipxxxx.dynamic.kabel-deutschland.de - abcdef [04/Sep/2020:11:21:52
> +0200] "GET /mmm HTTP/1.1" 401 381 "-" "Wget/1.19.1 (linux-gnu)" 222 658
Auch hier kein 404 nur 401.
Natürlich kann ich die 401 mit einbauen, aber das ist auch immer mit
Risiko verbunden. BTW kannst du natürlich BFB auch veranlassen ein von
dir geschriebenes Script mit auszuführen. Eine Beispieldatei findest du
unter /usr/local/brute_force_blocking/beispieldatei_eigene_logfiles
Ich probiere mal, ob ich die 401 heute noch in BFB einbauen kann, da ich
eigentlich heute eine neue Version releasen wollte.
>
>> /var/log/brute_force_blocking/brute_force_blocking_debug.log
>
> suchreihe ohne vhost 'not found'
> AUTHFAIL
> NOTEXIST
> 404 in accesslog
Hier gut zu erkenne, dass BFB nur auf not found = 404 prüft.
Gruß
Olaf
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair