Rate-Limits

[omexlu]

Hi,

Gibt es standartmäßig in KeyHelp irgendwelche RateLimits die man einstellen kann für den Apachen?

Wenn nicht was habt ihr bei euch so gemacht?

Danke im voraus.

[24unix]

standartmäßig

Ganz sicher nicht

in KeyHelp irgendwelche RateLimits die man einstellen kann für den Apachen?

Was genau meinst Du?

Evtl. ist mod_evasive das, was Du suchst.

[omexlu]

Ja, eventuell mod_evasive, hat einer von euch das Modul aktiviert/installiert?

Das Problem ist halt die Konfiguration richtig zu machen dass legitime User (Forum) nicht ausgesperrt werden.

Andere Sache bei KeyHelp Updates wurden ja neue Jails hinzugefügt, wo genau kann ich die aktivieren?

Danke.

[Henning]

Guten Morgen,

etwaige Jails von fail2ban kannst du entsprechend unter /etc/fail2ban/jail.d/keyhelp.conf mit dem Wert true aktivieren.

[24unix]

Ja, eventuell mod_evasive, hat einer von euch das Modul aktiviert/installiert?

Das Problem ist halt die Konfiguration richtig zu machen dass legitime User (Forum) nicht ausgesperrt werden.

Ich hatte mal ganz heftigen traffic durch KI Scraper, die haben dan ganzen Server unbrauchbar gemacht.
Habe das Modul dann aktiviert, ein wenig mit der Werten experimentiert (anfangs hat es auch legitime User geblockt).

Aktuell fahre ich damit ganz gut:

Code: Select all

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        20
    DOSSiteCount        100
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
    DOSLogDir           "/var/log/mod_evasive"
#   DOSEmailNotify      tracer@24unix.net
    DOSWhitelist 89.57.34.82
    DOSWhitelist 2a03:7847:2252:180:6a:1a02:7994:7f22
</IfModule>

[omexlu]

Danke dir.

Gibt es eventuell für KeyHelp irgendein bereits installiertes Geo-Tool.

Ich möchte eventuell alles ausser EU und USA von meinem Webserver fern halten möchre aber ungern zu tiefe Modifikationen in KeyHelp vornehmen.

[tab-kh]

Diese Geo-Tools funktionieren nie zu 100% richtig. Netze werden aufgeteilt, in andere Länder verkauft usw. Bis das die Tools alle aktualisiert haben, sofern überhaupt jemand die RIPE-Daten aktualisiert hat, kann es eine ganze Weile dauern.

Zudem ist es für genau die, welche du aussperren willst, ganz sicher kein Problem, von einer europäischen IP aus zuzugreifen und somit deine Sperre zu umgehen.

[omexlu]

Es geht mir auch eher um die ganzen botnetze aus Asien und und und. Nicht um legitime User aus dennen Ländern zu blocken.

[Tobi]

Das hier hilft bei mir:

viewtopic.php?p=54666#p54666

[omexlu]

Schaue ich mir an danke.
Sowas wäre ein gutes Feature für KeyHelp

[omexlu]

Ich habe mir jetzt mal die access.log der Nacht angeschaut (1 GB also aussergewöhnlich gross) ich finde immer wieder zu dem Zeitpunkt wo der Server in die Knie geht diesen meta-external Bot.

Dieser ruft immer wieder die Login Seite von woltlab Forum auf, das könnte doch ein Grund sein?

Ich habe fail2ban badbots nicht aktiviert, ist dieser da drin?

Thx.

[24unix]

Ich habe mir jetzt mal die access.log der Nacht angeschaut (1 GB also aussergewöhnlich gross) ich finde immer wieder zu dem Zeitpunkt wo der Server in die Knie geht diesen meta-external Bot.

Ich habe das ganze in einem entspannten Chat mit ChatGPT gelöst.
Erspart viel googlen.

Probiere es doch mal aus.

[omexlu]

Ja mit KI reden kann ich auch

Geht eher um diese Frage:
Ich habe fail2ban badbots nicht aktiviert, ist dieser da drin?

[Tiresias]

Ja mit KI reden kann ich auch

Geht eher um diese Frage:
Ich habe fail2ban badbots nicht aktiviert, ist dieser da drin?

Noch nicht automatisch. Aber du kannst ihn hinzufügen.

viewtopic.php?p=57575#p57575