Webserver-Protokolle
Webserver-Protokolle
Guten abend,
Ich habe Folgendes Problem, weiß einer wie ich das vorbeugen kann ?
mfg
Ich habe Folgendes Problem, weiß einer wie ich das vorbeugen kann ?
mfg
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Webserver-Protokolle
robots.txt, wobei ich bezweifel das er sich dran hält.
Also bleibt dir noch Fail2Ban
Die Logs auf den Bot prüfen lassen und tschüß lieber SemRushBot
Intressante Filter die bereits vorhanden sind sollten sein:
Code: Select all
/etc/fail2ban/filter.d/apache-badbots.conf
und
Code: Select all
/etc/fail2ban/filter.d/apache-botsearch.conf
Nach kürzester Zeit sollte dein Problem der Vergangenheit angehören.
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Webserver-Protokolle
erstmal ein wunderschönen guten abend,
mit dir hatte ich um die zeit nicht gerechnet
habe die beiden sachen nun geladen wie genau packe ich die sachen in Fail2Ban rein?
mit dir hatte ich um die zeit nicht gerechnet
habe die beiden sachen nun geladen wie genau packe ich die sachen in Fail2Ban rein?
- OlliTheDarkness
- Posts: 1854
- Joined: Tue 14. Aug 2018, 16:41
- Location: Essen (NRW)
Re: Webserver-Protokolle
Ich tauche immer dann auf, wenn man am wenigstens mit mir rechnet
Is wie mit dem kleinen Hunger , der kommt auch immer uneingeladen
maxretry steht für die Anzahl der versuche bevor geblockt wird, 1 is hier jetzt bissel massiv hardcore, musst für dich selber wissen was da nimmst.
bantime erklärt sich selbst, die Zeit wie lang geblockt werden soll.
findtime ist der Zeitraum in dem gesucht wird ob die Regel anwendung findet.
Weitere Möglichkeiten:
robots.txt
Weitere SemRush Bots sind hier gelistet: SEMRush crawlers
.htaccess
Is wie mit dem kleinen Hunger , der kommt auch immer uneingeladen
Code: Select all
[apache-botsearch]
enabled = true
port = http,https
logpath = /home/users/*/logs/*/access.log
maxretry = 1
bantime = 1w
findtime = 1d
[apache-badbots]
enabled = true
port = http,https
logpath = /home/users/*/logs/*/access.log
maxretry = 1
bantime = 1w
findtime = 1d
bantime erklärt sich selbst, die Zeit wie lang geblockt werden soll.
findtime ist der Zeitraum in dem gesucht wird ob die Regel anwendung findet.
Weitere Möglichkeiten:
robots.txt
Code: Select all
User-agent: SemrushBot
Disallow: /
.htaccess
Code: Select all
RewriteCond %{HTTP_USER_AGENT}
SemrushBot |
Mit freundlichen Grüßen
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
OlliTheDarkness
**************************************************************
Helden leben lange, Legenden sterben nie
World Hack Organization
**************************************************************
Re: Webserver-Protokolle
Danke dir,
was sagst du zu dieser anleitung ?
https://denshub.com/de/fail2ban-server-protection/
wenn du sagst das es gut ist würde ich versuchen das umzusetzen.
Bzw ich habe grade erst gechekct das Keyhelp wohl schon einiges im jail.local hat, allerdings frage ich mich wieso nicht dann automatisch gefiltert wird sobald einige 404 antworten sind... ich habe nun die detei einfach bearbeitet und diverse jails werden in keyshelp nicht mehr angezeigt...
mfg
was sagst du zu dieser anleitung ?
https://denshub.com/de/fail2ban-server-protection/
wenn du sagst das es gut ist würde ich versuchen das umzusetzen.
Bzw ich habe grade erst gechekct das Keyhelp wohl schon einiges im jail.local hat, allerdings frage ich mich wieso nicht dann automatisch gefiltert wird sobald einige 404 antworten sind... ich habe nun die detei einfach bearbeitet und diverse jails werden in keyshelp nicht mehr angezeigt...
mfg
Re: Webserver-Protokolle
Hey,
ich lege jedes weitere Jail einfach in den jail.d Ordner mit rein und aktiviere das dann so. Ob das so gewollt ist keine Ahnung aber es funktioniert. Sobald ich am PC bin kann ich dir genaueres sagen.
Nachtrag: Habe am PC nachgeschaut und der oben beschriebene Weg ist wie es bei mir klappt. Der Ordner befindet sich hier:
Da hat auch Keyhelp seine Jails geparkt wenn ich das richtig ableite. In der Regel lasse ich fail2ban in Ruhe bzw. nutze auf den anderen Maschinen kein Keyhelp und konfiguriere alles über die Shell. Mittlereile und aus Bequemlichkeit (NICHT Faulheit ) nutze ich gerne Keyhelp und mache auch das ein oder andere Mal was kaputt, nichts was aber ein gutes Backup nicht wieder reparieren kann.
Liebe Grüße
ich lege jedes weitere Jail einfach in den jail.d Ordner mit rein und aktiviere das dann so. Ob das so gewollt ist keine Ahnung aber es funktioniert. Sobald ich am PC bin kann ich dir genaueres sagen.
Nachtrag: Habe am PC nachgeschaut und der oben beschriebene Weg ist wie es bei mir klappt. Der Ordner befindet sich hier:
Code: Select all
/etc/fail2ban/jail.d/
Liebe Grüße
Webentwicklung mit Leidenschaft
www.evarioo.de
www.evarioo.de
Re: Webserver-Protokolle
okey okey ich habe mist gebaut habe die vorhandene local datei bearbeitet wo eigentlich die sachen von keyhelp drin waren nun sind die sachen weg und in keyhelp unter fail2ban stehen keine jails drinne ^^ muss ich keyhelp neu installieren oder kann mir da helfen aber mite für dumme erklären will es lernen aber blicke da null durch momentan
Re: Webserver-Protokolle
Also ich habe nun soweit alles gemacht...
die sachen werden auch nun in keyhelp angezeigt unter aktive jails, allerdings werden die banns nicht aufgelistet...
die sachen werden auch nun in keyhelp angezeigt unter aktive jails, allerdings werden die banns nicht aufgelistet...
Re: Webserver-Protokolle
Jeder normale Admin hat ein Git Repo seines /etc Verzeichnis.Katzsumi wrote: ↑Tue 12. Dec 2023, 20:51 okey okey ich habe mist gebaut habe die vorhandene local datei bearbeitet wo eigentlich die sachen von keyhelp drin waren nun sind die sachen weg und in keyhelp unter fail2ban stehen keine jails drinne ^^ muss ich keyhelp neu installieren oder kann mir da helfen aber mite für dumme erklären will es lernen aber blicke da null durch momentan
Solltest Du das vergessen haben: Nachholen.
Bis dahin nimm die:
Mod-Edit: Entfernt, weil alte Version
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Re: Webserver-Protokolle
@24unix, ich hab deine Config mal entfernt, da es sich dabei noch um die alte Version handelt.
Wenn er ohnehin die Datei neu anlegt, kann er gleich die aktuelle nehmen:
Die Aktuelle befindet sich hier:
Für Debian 10:
/home/keyhelp/www/keyhelp/install/templates/debian_10/jail.d/keyhelp.local
Für Debian 11/12, Ubuntu 20/22:
/home/keyhelp/www/keyhelp/install/templates/jail.d/keyhelp.local
Wenn er ohnehin die Datei neu anlegt, kann er gleich die aktuelle nehmen:
Die Aktuelle befindet sich hier:
Für Debian 10:
/home/keyhelp/www/keyhelp/install/templates/debian_10/jail.d/keyhelp.local
Für Debian 11/12, Ubuntu 20/22:
/home/keyhelp/www/keyhelp/install/templates/jail.d/keyhelp.local
Ggf. mal ein Blick ins Fail2Ban log werfen und schauen ob überhaupt was gefunden wird.
Mit freundlichen Grüßen / Best regards
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Alexander Mahr
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Re: Webserver-Protokolle
Ah ok, müsste da ggf. mal aktualisieren, habe aber kein Eile, Bullseye ist ja noch 6 Monate im offiziellen im Support, und Debian mit KeyHelp ist halt wie ein VW Käfer.
(Für die Jüngeren, die die Werbung gar nicht mehr kennen: Er läuft und läuft und läuft …)
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.