Bad Bots

[goldene-zeiten]

Liebe KeyHelp-Freunde,

im Changelog der neuesten Versions steht, dass man eine Einstellung bez. Bad Bots für Fail2Ban treffen kann. Ich habe das Backend abgesucht und nichts gefunden. Wo ist denn die Einstellung zu finden?

Liebe Grüße von

Hahni

[Alexander]

Hallo,

viewtopic.php?p=50351#p50351

[goldene-zeiten]

Das heißt, dass nach einem Update von 22.04 auf 24.04 alles veranlasst wird? Lese ich das so aus dem Thread richtig raus?

Auch hier soll der Support ja fertig sein mit der aktuellen KeyHelp-Version. Gibt es dazu auch eine Anleitung?

Liebe Grüße von

Björn

[Henning]

Wenn du keine frische Installation durchführst, sondern ein Upgrade am deinem bestehenden System, musst du dir die Templates selbst rüberkopieren und ggf. auf true setzen.

[racmo]

Welche "Bad Bots" werden denn dort überhaupt geblockt?

[Henning]

Welche "Bad Bots" werden denn dort überhaupt geblockt?

So, wie es im Filter auch benannt wird:

Code: Select all

[Definition]

badbots = ClaudeBot|claudebot|Bytespider|bytedance\.com|facebookexternalhit

failregex =  ^<HOST> - .* "(GET|POST|HEAD) .* HTTP.* ".*(?:%(badbots)s).*" \d+ \d+$

ignoreregex =

[goldene-zeiten]

Ich meine, ich bekomme das hin !

Besten Dank und liebe Grüße

[goldene-zeiten]

Läuft !

Aber was bedeutet es, wenn ein Eintrag mit "kh-recidive" deklariert ist?

[technotravel]

Aber was bedeutet es, wenn ein Eintrag mit "kh-recidive" deklariert ist?

Das ist das von KH mit-installierte Jail "kh-recidive", zu finden in /etc/fail2ban/jail.d/keyhelp.local

Es ist tatsächlich sehr effizient

[goldene-zeiten]

Aber welche Dienste fallen in dieses Regelwerk? Unter Bad-Bots, ssh, dovecot kann ich mir etwas vorstellen.

[Henning]

Ich verstehe das so, das alle Jails die im Modus "true" arbeiten und im ersten Step jemanden abfangen und dieser sich nach seiner Ban-Zeit nicht daran hält, in das recidive fällt. Es ist auch bei mir sehr effektiv und ich habe deutlich mehr Ruhe.

[Florian]

Hallo,

Rezidiv bedeutet ja Rückfall. Also werden hier die bösen Buben geblockt, die immer wieder auffallen und dann komplett.

[goldene-zeiten]

Vielen lieben Dank für die tolle Erklärung. Dann sehe ich es genauso und muss sagen: die Funktion gefällt mir dann auch

Das gilt aber nicht für meinen server-internen Crawler, den ich mit wget aufrufe, um die TYPO3-Caches fit zu halten?

[technotravel]

Das gilt aber nicht für meinen server-internen Crawler, den ich mit wget aufrufe, um die TYPO3-Caches fit zu halten?

Halte ich für sehr unwahrscheinlich - oder ist der schon mal in einem Jail gelandet?

Sicherheitshalber kannst du ja aber deine Server-IP whitelisten - in meiner jail.local steht Folgendes:

Code: Select all

[DEFAULT]

logtimezone = UTC+0200
ignoreip = xxx.yyy.zzz.123

[goldene-zeiten]

Bisher taucht unser eigenes Server nicht in der blackliste auf und damit kann ich natürlich Entwarnung geben. Das war ja nur eine Frage rein vorsorglich aber die wahrscheinlich bei überflüssig.

Was mich nur noch interessieren würde, wären ein regelset für Anwendungen wie beispielsweise WordPress. Denn die bösen Jungs, wie ihr sagt, besuchen eben leider auch sehr gerne WordPress präsenzen. Ist da auch etwas angedacht??