Page 1 of 4
Bad Bots
Posted: Wed 7. Aug 2024, 08:53
by goldene-zeiten
Liebe KeyHelp-Freunde,
im Changelog der neuesten Versions steht, dass man eine Einstellung bez. Bad Bots für Fail2Ban treffen kann. Ich habe das Backend abgesucht und nichts gefunden. Wo ist denn die Einstellung zu finden?
Liebe Grüße von
Hahni
Re: Bad Bots
Posted: Wed 7. Aug 2024, 08:55
by Alexander
Re: Bad Bots
Posted: Wed 7. Aug 2024, 13:09
by goldene-zeiten
Das heißt, dass nach einem Update von 22.04 auf 24.04 alles veranlasst wird? Lese ich das so aus dem Thread richtig raus?
Auch hier soll der Support ja fertig sein mit der aktuellen KeyHelp-Version. Gibt es dazu auch eine Anleitung?
Liebe Grüße von
Björn
Re: Bad Bots
Posted: Wed 7. Aug 2024, 13:17
by Henning
Wenn du keine frische Installation durchführst, sondern ein Upgrade am deinem bestehenden System, musst du dir die Templates selbst rüberkopieren und ggf. auf true setzen.
Re: Bad Bots
Posted: Wed 7. Aug 2024, 13:56
by racmo
Welche "Bad Bots" werden denn dort überhaupt geblockt?
Re: Bad Bots
Posted: Wed 7. Aug 2024, 13:59
by Henning
racmo wrote: ↑Wed 7. Aug 2024, 13:56
Welche "Bad Bots" werden denn dort überhaupt geblockt?
So, wie es im Filter auch benannt wird:
Code: Select all
[Definition]
badbots = ClaudeBot|claudebot|Bytespider|bytedance\.com|facebookexternalhit
failregex = ^<HOST> - .* "(GET|POST|HEAD) .* HTTP.* ".*(?:%(badbots)s).*" \d+ \d+$
ignoreregex =
Re: Bad Bots
Posted: Wed 7. Aug 2024, 23:34
by goldene-zeiten
Ich meine, ich bekomme das hin
!
Besten Dank und liebe Grüße
Re: Bad Bots
Posted: Thu 8. Aug 2024, 00:05
by goldene-zeiten
Läuft
!
Aber was bedeutet es, wenn ein Eintrag mit "kh-recidive" deklariert ist?
Re: Bad Bots
Posted: Thu 8. Aug 2024, 09:07
by technotravel
goldene-zeiten wrote: ↑Thu 8. Aug 2024, 00:05
Aber was bedeutet es, wenn ein Eintrag mit "kh-recidive" deklariert ist?
Das ist das von KH mit-installierte Jail "kh-recidive", zu finden in /etc/fail2ban/jail.d/keyhelp.local
Es ist tatsächlich sehr effizient
Re: Bad Bots
Posted: Thu 8. Aug 2024, 09:29
by goldene-zeiten
Aber welche Dienste fallen in dieses Regelwerk? Unter Bad-Bots, ssh, dovecot kann ich mir etwas vorstellen.
Re: Bad Bots
Posted: Thu 8. Aug 2024, 09:39
by Henning
Ich verstehe das so, das alle Jails die im Modus "true" arbeiten und im ersten Step jemanden abfangen und dieser sich nach seiner Ban-Zeit nicht daran hält, in das recidive fällt. Es ist auch bei mir sehr effektiv und ich habe deutlich mehr Ruhe.
Re: Bad Bots
Posted: Thu 8. Aug 2024, 09:44
by Florian
Hallo,
Rezidiv bedeutet ja Rückfall. Also werden hier die bösen Buben geblockt, die immer wieder auffallen und dann komplett.
Re: Bad Bots
Posted: Thu 8. Aug 2024, 10:15
by goldene-zeiten
Vielen lieben Dank für die tolle Erklärung. Dann sehe ich es genauso und muss sagen: die Funktion gefällt mir dann auch
Das gilt aber nicht für meinen server-internen Crawler, den ich mit wget aufrufe, um die TYPO3-Caches fit zu halten?
Re: Bad Bots
Posted: Thu 8. Aug 2024, 10:23
by technotravel
goldene-zeiten wrote: ↑Thu 8. Aug 2024, 10:15
Das gilt aber nicht für meinen server-internen Crawler, den ich mit wget aufrufe, um die TYPO3-Caches fit zu halten?
Halte ich für sehr unwahrscheinlich - oder ist der schon mal in einem Jail gelandet?
Sicherheitshalber kannst du ja aber deine Server-IP whitelisten - in meiner jail.local steht Folgendes:
Code: Select all
[DEFAULT]
logtimezone = UTC+0200
ignoreip = xxx.yyy.zzz.123
Re: Bad Bots
Posted: Thu 8. Aug 2024, 12:27
by goldene-zeiten
Bisher taucht unser eigenes Server nicht in der blackliste auf und damit kann ich natürlich Entwarnung geben. Das war ja nur eine Frage rein vorsorglich aber die wahrscheinlich bei überflüssig.
Was mich nur noch interessieren würde, wären ein regelset für Anwendungen wie beispielsweise WordPress. Denn die bösen Jungs, wie ihr sagt, besuchen eben leider auch sehr gerne WordPress präsenzen. Ist da auch etwas angedacht??