In der Theorie ist es einfach: Wer zu viele 404-Fehler (Seite nicht gefunden) oder 403-Fehler (Zugriff verweigert) auf einem Webserver produziert, ist wahrscheinlich ein Bot und gehört ausgesperrt. Doch ein kleiner Fehler im regulären Ausdruck […]
Fail2Ban
Wer eine WordPress-Multisite betreibt, kennt das Problem: Das access.log quillt über vor automatisierten Scans nach .env-Dateien, wp-login.php oder exotischen CGI-Schnittstellen. Plugins wie Wordfence leisten tolle Arbeit und blockieren diese Zugriffe mit einem 403 Forbidden. Doch […]
Fail2ban & WordPress: Bots aussperren Vor kurzem aktualisiert!
Praxis-Setup, OWASP CRS und Absicherung von Webmail & Autoconfig Webserver sind permanent automatisierten Angriffen ausgesetzt. Besonders Mail- und Verwaltungsdienste wie Roundcube oder E-Mail Autoconfig-Endpunkte werden häufig gezielt gescannt. Eine Kombination zur Absicherung unter Linux (Debian […]
Apache ModSecurity 2 + Fail2ban
Vom Terminal-Skript zum übersichtlichen HTML-Report Wie ich in meinem letzten Artikel über Fail2ban bereits beschrieben habe, ist das Tool sehr hilfreich und so eine Art digitaler Türsteher für Linux-Systeme. Es scannt Logdateien nach böswilligen Mustern […]
Fail2Ban Monitoring
Wer einen eigenen Server mit SSH-Zugang oder Maildiensten betreibt, kennt das Phänomen: Ein Blick in die Logfiles zeigt hunderte von Anmeldeversuchen aus der ganzen Welt. Hier schlägt die Stunde von Fail2Ban. Doch wie behält man […]