In der Theorie ist es einfach: Wer zu viele 404-Fehler (Seite nicht gefunden) oder 403-Fehler (Zugriff verweigert) auf einem Webserver produziert, ist wahrscheinlich ein Bot und gehört ausgesperrt. Doch ein kleiner Fehler im regulären Ausdruck […]
Apache
Wer eine WordPress-Multisite betreibt, kennt das Problem: Das access.log quillt über vor automatisierten Scans nach .env-Dateien, wp-login.php oder exotischen CGI-Schnittstellen. Plugins wie Wordfence leisten tolle Arbeit und blockieren diese Zugriffe mit einem 403 Forbidden. Doch […]
Fail2ban & WordPress: Bots aussperren Vor kurzem aktualisiert!
Praxis-Setup, OWASP CRS und Absicherung von Webmail & Autoconfig Webserver sind permanent automatisierten Angriffen ausgesetzt. Besonders Mail- und Verwaltungsdienste wie Roundcube oder E-Mail Autoconfig-Endpunkte werden häufig gezielt gescannt. Eine Kombination zur Absicherung unter Linux (Debian […]
Apache ModSecurity 2 + Fail2ban
Autokonfiguration für alle Clients Man richtet für einen Kunden oder sich selbst eine neue E-Mail-Adresse ein und das Rätselraten geht los: „War der Port jetzt 143 oder 993? Und brauche ich STARTTLS oder SSL/TLS?“ Als […]
E-Mail-Autokonfiguration
Für Angreifer von Webservern könnte die Information der jeweiligen Webservervariante hilfreich sein, so könnte man beispielsweise entscheiden, welche Art von Angriff sich lohnt. Außerdem ist es möglich, die Update-Policies der Webserver Betreiber zu beobachten, also […]
Verbergen der Apache Webserver Version
Let’s Encrypt ist eine Zertifizierungsstelle, mit einer einfachen Möglichkeit, kostenlose TLS/SSL-Zertifikate zu erhalten und zu installieren und damit verschlüsseltes HTTPS auf Webservern (und TLS/SSL auch auf Mailservern) zu ermöglichen. Let’s Encrypt vereinfacht den Prozess durch […]