[Eisfair] [E1] BFB und Apache
John F.
john.f at wolke7.net
Do Sep 3 21:35:49 CEST 2020
Hallo,
ich habe mir frisch BFB auf meinem Heim-EIS installiert und wollte es
zur Abwehr von SSH- und Webserverangriffen verwenden.
Gesetzt sind (u.a.):
BFB_MONITOR_BOT_ATTACK='yes'
BFB_MONITOR_SLOW_ATTACK='yes'
BFB_MONITOR_WEBACCESS='yes'
Kurze Tests aus dem Internet zeigen:
Der SSH-Zugriff wird nach einigen Falscheingaben des Passworts geblockt.
Prima.
Aber der Zugriff auf den Webserver wird auch nach mehrmaligem Aufruf
(20x innerhalb von 2 Minuten) von geschützten Ordnern (mit falschem
User) oder Ordnern mit deaktivierten Directorylisting nicht geblockt.
Beispiele aus dem error_log.ssl:
[Thu Sep 03 19:30:57.848917 2020] [auth_basic:error] [pid 30231] [client
a.b.c.d:49008] AH01618: user kk not found: /xxx
[Thu Sep 03 19:30:10.248977 2020] [autoindex:error] [pid 30231] [client
a.b.c.d:49008] AH01276: Cannot serve directory /var/www/htdocs/: No
matching DirectoryIndex (index.html,index.htm) found, and
server-generated directory index forbidden by Options directive
Was habe ich übersehen?
Dank und Grüße von John
Mehr Informationen über die Mailingliste Eisfair