Ich verstehe nicht was du meinst? Hab doch jetzt wiederholt gesagt dass es verschiedene IPs sind und nicht nur 5 sondern sehr viele, halt Layer-7. Da hilft es mir nicht paar IPs rauszufischen und zu analysieren da die analyse nichts bringt ausser legitime IPs von Opfern aus dem Botnetz. Wenn du ...

Die greifen random auf URLs meiner Domain zu, es ist nicht immer der gleiche Zweig. Der Log zeigt lauter aufrufe an, die kommen so schnell rein dass alles in die Knie geht. Da hilft mir auch nicht eine IP zu analyisieren. das geht schon ... tail -n 200 /home/users/username/logs/domainname/access ...

Und auf Fail2Ban Filter werden hier nicht viel bringen wenn es nach legit traffic aussieht aber 1000 IPs. Worauf greifen die IP Adressen denn zu ... welches "Ziel" bzw. was zeigt das log denn überhaupt an? Picke einfach mal 3-4 dieser IP Adressen raus und suche danach in den User logs grep "xx.xx. ...

kommt darauf an wie tief du suchst und auf das date/time im log und wonach gesucht wird ... also bei der UA Kennung python-requests grep "python-requests" /home/users/*/logs/*/access.log wenn eine verdächtige IP gefunden wird, nochmal mit der IP suchen um Details zu erhalten: grep "136.112.192.228" ...

Ja, heute isses mal wieder heftig ... Schau auch mal wohin die requests gehen ... welche Domain bzw. User, vieleicht gibt es dort Sicherheitslücken in Anwendungen ... und auch mal die UA Kennung checken und danach suchen z.b. tail -n 1000 /home/users/*/logs/*/access.log | grep "python-requests" tail ...

Es hängt wohl mit dem Log Format zusammen, ich kann jetzt hier im KH (proftpdf) kein "%U" finden ... keine Ahnung ob das %U noch irgendwo versteckt (ioncubed) intergriert wird ... Da wird auf eine temp. Lösung hingewiesen ... sieht für mich nicht wirklich nach einer sicheren Lösung aus: <IfModule mod ...

Allerdings befürchte ich, dass es diese Naturereignisse gar nicht mehr braucht wenn es tatsächlich dermaßen tiefgehende und vor allem uralte Bugs in den verschiedenen OSes gibt und ausgenutzt werden. Ja, die haben leider 3 von den un-wahrscheinlichsten Szenarien aufgeführt ... und das wah ...

noch ist Pandora so halbwegs in der Büchse. Wenn auch nur die Hälfte stimmt ist das mehr Bedrohung als je wirst posten können. 😂 Tobi ... ich habe nun endlich mal nach 5 langen Jahren, eine Rückendeckung bekommen und zwar vom UN-Büro :shock: https://www.n-tv.de/wissen/UN-Bericht-Vereinte-Nationen-wa ...

Solche Super Ostereier sind ja nichts neues (leider) ... und davon werden auch in Zukunft noch viele auftauchen. Wenn das die Basis ist um KI Anwendungen + Funktionen als Standard in ein OS zu intergrieren, dann Gute Nacht ... Also als blind oder geistig zurückgeblieben würde ich die Initiatoren n ...

Keine Sorge, Pandora kommt schon noch raus aus der Büchse. Damit die Arbeit nicht ausgeht ... CVE-2026-31431 ("Copy Fail") Toolkit https://github.com/rootsecdev/cve_2026_31431/blob/main/README.md auch nicht übel ... für Debian 13 gabs heute bereits ein Kernel Update, schon krass was die Kims so al ...

noch ist Pandora so halbwegs in der Büchse. na ja, derweil sitzt Pandora eventl. nur noch zu einem Viertel in der Büchse drinne :lol: Ich schätze mal cPanel ist weltweit überwiegend im Einsatz ... das Ding hier riecht nach richtig viel Ärger, abgesehen von dem KI Inferno. https://nvd.nist.gov/vuln/d ...

Sicherheitslecks ohne Ende ... jeden Tag tauchen irgendwo immer mehr kritische (brisante) Lücken auf :shock: https://www.heise.de/news/ProFTPD-Codeschmuggel-durch-mod-sql-moeglich-11277942.html Hmm, also aktuelle Updates finde ich derzeit keine ... sollte man da jetzt umgehend manuell eingreifen? ...

Wenn ich mir für dovecot u. postfix die F2B logs anschaue, finde ich fast nur noch bans legitimer User. Die echten Attacken werden alle automatisiert mit ständig wechselnden IP Adressen über Botnets durchgeführt, also 99% der F2B bans sind Kunden. Ich frage mich daher, ist es überhaupt noch sinnvoll ...

Nein. Die später eingelesene Configdatei überschreibt die zuvor gesetzten Werte einfach. Das ist so vorgesehen und führt nicht zu Problemen. Es gilt halt immer der zuletzt gesetzte Wert. Danke für den Wachmacher, ich kann mich schwach daran erinnern dass diese Frage bereits Irgendwann mal auf ...

Paulina wrote: ↑Fri 17. Apr 2026, 08:02 Seit ich auf utf8mb4 achte, passt alles wieder

@Alexander
Kurze Frage dazu ... bzgl. utf8mb4 in der /mariadb.conf.d/50-server.cnf und utf8 in der /conf.d/mariadb.cnf - kommen diese beiden configs sich da nicht in die Quere?