Webserver-Protokolle

Katzsumi · Post by **Katzsumi** » Tue 12. Dec 2023, 01:00

Guten abend,
Ich habe Folgendes Problem, weiß einer wie ich das vorbeugen kann ?

mfg

OlliTheDarkness · Post by **OlliTheDarkness** » Tue 12. Dec 2023, 01:12

Katzsumi wrote: ↑Tue 12. Dec 2023, 01:00 Guten abend,
Ich habe Folgendes Problem, weiß einer wie ich das vorbeugen kann ?

mfg

robots.txt, wobei ich bezweifel das er sich dran hält.

Also bleibt dir noch Fail2Ban

Die Logs auf den Bot prüfen lassen und tschüß lieber SemRushBot

Intressante Filter die bereits vorhanden sind sollten sein:

Code: Select all

/etc/fail2ban/filter.d/apache-badbots.conf

und

Code: Select all

/etc/fail2ban/filter.d/apache-botsearch.conf

Nach kürzester Zeit sollte dein Problem der Vergangenheit angehören.

Katzsumi · Post by **Katzsumi** » Tue 12. Dec 2023, 01:17

erstmal ein wunderschönen guten abend,
mit dir hatte ich um die zeit nicht gerechnet

habe die beiden sachen nun geladen wie genau packe ich die sachen in Fail2Ban rein?

OlliTheDarkness · Post by **OlliTheDarkness** » Tue 12. Dec 2023, 01:33

Ich tauche immer dann auf, wenn man am wenigstens mit mir rechnet

Is wie mit dem kleinen Hunger , der kommt auch immer uneingeladen

Code: Select all


[apache-botsearch]
enabled  = true
port     = http,https
logpath  = /home/users/*/logs/*/access.log
maxretry = 1
bantime  = 1w
findtime = 1d

[apache-badbots]
enabled  = true
port     = http,https
logpath  = /home/users/*/logs/*/access.log
maxretry = 1
bantime  = 1w
findtime = 1d

maxretry steht für die Anzahl der versuche bevor geblockt wird, 1 is hier jetzt bissel massiv hardcore, musst für dich selber wissen was da nimmst.

bantime erklärt sich selbst, die Zeit wie lang geblockt werden soll.

findtime ist der Zeitraum in dem gesucht wird ob die Regel anwendung findet.

Weitere Möglichkeiten:

robots.txt

Code: Select all

User-agent: SemrushBot
Disallow: /

Weitere SemRush Bots sind hier gelistet: SEMRush crawlers

.htaccess

Code: Select all

RewriteCond %{HTTP_USER_AGENT}
SemrushBot |

Katzsumi · Post by **Katzsumi** » Tue 12. Dec 2023, 13:31

Danke dir,
was sagst du zu dieser anleitung ?
https://denshub.com/de/fail2ban-server-protection/
wenn du sagst das es gut ist würde ich versuchen das umzusetzen.

Bzw ich habe grade erst gechekct das Keyhelp wohl schon einiges im jail.local hat, allerdings frage ich mich wieso nicht dann automatisch gefiltert wird sobald einige 404 antworten sind... ich habe nun die detei einfach bearbeitet und diverse jails werden in keyshelp nicht mehr angezeigt...

mfg

evarioo · Post by **evarioo** » Tue 12. Dec 2023, 14:17

Hey,

ich lege jedes weitere Jail einfach in den jail.d Ordner mit rein und aktiviere das dann so. Ob das so gewollt ist keine Ahnung aber es funktioniert. Sobald ich am PC bin kann ich dir genaueres sagen.

Nachtrag: Habe am PC nachgeschaut und der oben beschriebene Weg ist wie es bei mir klappt. Der Ordner befindet sich hier:

Code: Select all

/etc/fail2ban/jail.d/

Da hat auch Keyhelp seine Jails geparkt wenn ich das richtig ableite. In der Regel lasse ich fail2ban in Ruhe bzw. nutze auf den anderen Maschinen kein Keyhelp und konfiguriere alles über die Shell. Mittlereile und aus Bequemlichkeit (NICHT Faulheit

) nutze ich gerne Keyhelp und mache auch das ein oder andere Mal was kaputt, nichts was aber ein gutes Backup nicht wieder reparieren kann.

Liebe Grüße

Katzsumi · Post by **Katzsumi** » Tue 12. Dec 2023, 20:51

okey okey ich habe mist gebaut habe die vorhandene local datei bearbeitet wo eigentlich die sachen von keyhelp drin waren nun sind die sachen weg und in keyhelp unter fail2ban stehen keine jails drinne ^^ muss ich keyhelp neu installieren oder kann mir da helfen aber mite für dumme erklären will es lernen aber blicke da null durch momentan

Katzsumi · Post by **Katzsumi** » Tue 12. Dec 2023, 22:21

Also ich habe nun soweit alles gemacht...
die sachen werden auch nun in keyhelp angezeigt unter aktive jails, allerdings werden die banns nicht aufgelistet...

24unix · Post by **24unix** » Wed 13. Dec 2023, 00:16

Katzsumi wrote: ↑Tue 12. Dec 2023, 20:51 okey okey ich habe mist gebaut habe die vorhandene local datei bearbeitet wo eigentlich die sachen von keyhelp drin waren nun sind die sachen weg und in keyhelp unter fail2ban stehen keine jails drinne ^^ muss ich keyhelp neu installieren oder kann mir da helfen aber mite für dumme erklären will es lernen aber blicke da null durch momentan

Jeder normale Admin hat ein Git Repo seines /etc Verzeichnis.

Solltest Du das vergessen haben: Nachholen.

Bis dahin nimm die:

Mod-Edit: Entfernt, weil alte Version

Post by **Alexander** » Wed 13. Dec 2023, 09:19

@24unix, ich hab deine Config mal entfernt, da es sich dabei noch um die alte Version handelt.
Wenn er ohnehin die Datei neu anlegt, kann er gleich die aktuelle nehmen:

Die Aktuelle befindet sich hier:

Für Debian 10:
/home/keyhelp/www/keyhelp/install/templates/debian_10/jail.d/keyhelp.local

Für Debian 11/12, Ubuntu 20/22:
/home/keyhelp/www/keyhelp/install/templates/jail.d/keyhelp.local

Katzsumi wrote: ↑Tue 12. Dec 2023, 22:21 allerdings werden die banns nicht aufgelistet...

Ggf. mal ein Blick ins Fail2Ban log werfen und schauen ob überhaupt was gefunden wird.

24unix · Post by **24unix** » Wed 13. Dec 2023, 10:51

Alexander wrote: ↑Wed 13. Dec 2023, 09:19 @24unix, ich hab deine Config mal entfernt, da es sich dabei noch um die alte Version handelt.

Ah ok, müsste da ggf. mal aktualisieren, habe aber kein Eile, Bullseye ist ja noch 6 Monate im offiziellen im Support, und Debian mit KeyHelp ist halt wie ein VW Käfer.
(Für die Jüngeren, die die Werbung gar nicht mehr kennen: Er läuft und läuft und läuft …)

Webserver-Protokolle

Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle

Re: Webserver-Protokolle