[Eisfair] BFB - Accesslistscan
Olaf Jaehrling
eisfair at ojaehrling.de
Di Sep 15 21:45:57 CEST 2020
Hallo Dirk,
Dirk Alberti schrieb am 15.09.20 um 14:03:
> Am 15.09.20 um 11:25 schrieb Dirk Alberti:
>> Hallo zusammen,
>>
>>
>> mich hat beim mobilen Zugriff übers Laptop von außen auf meinen
>> Apachen der BFB nun schon ein paarmal rausgeschmissen mit der
>> Begründung "Accesslistscan". Mein Laptop hat ständige Verbindung auf
>> Nextcloud meines Servers, darüber geht Ordnersync und cardav/caldav.
>> Nur woher kommen diese Accesslistscans? Ist da in BFB irgendwas "zu
>> scharf" eingestellt?
>> Zwischendurch gehts dann aber auch wieder stundenlang, ohne dass er
>> mich blockiert.
Was steht denn in
/var/log/brute_force_blocking/brute_force_blocking_debug.log
access_log
access_log.ssl
error_log
error:log.ssl
>>
>> Gruß, Dirk
>>
>
> Ergänzung: BFB-Version ist die 1.0.18.
> Meines Erachtens nach habe ich dieses Verhalten erst seit dem Updache
> rausate auf diese Version.
Da das kann schon sein, da in der vorherigen Version ein Fehler war, der
unter bestimmten Voraussetzungen eine Attacke nicht erkannt hat (404 im
eccesslog)
Es könnte also durchaus sein, dass beim Zugriff auf den Nextcloudordner
eine Datei gesucht wird, welche nicht da ist. Das sollte aber in den
Logfiles zu sehen sein.
Gruß
Olaf
> Es schmeißt mich schon beim normalen Zugriff von außerhalb auf meinen
> Apache raus.
>
>
> Dirk
>
>
--
Paketserver: https://ojaehrling.de/eis/index.txt
Mehr Informationen über die Mailingliste Eisfair