[Eisfair] [E1] BFB und Apache
Olaf Jaehrling
eisfair at ojaehrling.de
Do Sep 3 22:44:26 CEST 2020
Hallo John,
John F. schrieb am 03.09.20 um 21:35:
> Aber der Zugriff auf den Webserver wird auch nach mehrmaligem Aufruf
> (20x innerhalb von 2 Minuten) von geschützten Ordnern (mit falschem
> User) oder Ordnern mit deaktivierten Directorylisting nicht geblockt.
Directorylisting selbst wird nicht überwacht. Der falsche User sollte
aber erkannt werden.
Nicht vorhandene Dateien werden auch überwacht (404-Fehler).
>
> Beispiele aus dem error_log.ssl:
>
> [Thu Sep 03 19:30:57.848917 2020] [auth_basic:error] [pid 30231] [client
> a.b.c.d:49008] AH01618: user kk not found: /xxx
>
> [Thu Sep 03 19:30:10.248977 2020] [autoindex:error] [pid 30231] [client
> a.b.c.d:49008] AH01276: Cannot serve directory /var/www/htdocs/: No
> matching DirectoryIndex (index.html,index.htm) found, and
> server-generated directory index forbidden by Options directive
Was steht zu diesem Zeitpunkt im access_log.ssl?
Bitte aktiviere mal BFB_RUN_IN_DEBUG_MODE='yes'
und schicke mir dann mal den Auszug aus der
/var/log/brute_force_blocking/brute_force_blocking_debug.log
Gruß
Olaf
>
> Was habe ich übersehen?
>
> Dank und Grüße von John
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair