[Eisfair_dev] Hackeranfragen auf Apache
Andreas Lehmler
wuddy at nexgo.de
Mo Dez 18 22:02:22 CET 2017
Hallo zusammen ,,
>
> Andreas Lehmler schrieb am 13.12.2017 um 17:49:
>> Ich hab auf dem betreffenden Server BFB noch mal angepasst; ich
>> beobachte nun ein paar Tage die Log's, und dann mal schauen
>
> Was genau hast Du angepasst?
ich hab FTP hinzugefügt, ABER ich bin ja nun schlauer ... der Angriff
kann nicht über FTP sondern Apache.
>
> Aber um deine Frage weiter oben im Thread zu beantworten. Ja, du kann in
> BFB eigene Scripte mit einbinden. Marcus hatte Dir schon geschrieben,
> wie du die IP-Adresse herausfiltern kannst. Unter
Ich weiß doch schon die IP's der Angreifer , die stehen in meinem Log an
erster Stelle.
[client 176.71.45.254:65224] script '/data-1/web/wp-login.php' not found
or unable to stat
und
193.9.158.136 - - [11/Dec/2017:14:51:43 +0100] "GET
/afe-archiv/i_frames/i_kommentar.php?twg_album=Erwachsene%2FFangergebnisse&twg_show=Claudia%2520Schneider.JPG&twg_submit=true&twg_name=Nlfukhdx&twg_titel=wild+kitten+diarrhea%2C+https%3A%2F
> /usr/local/brute_force_blocking/beispieldatei_eigene_logfiles
> findest Du ein Beispiel
> Danach kannst Du dieses Script in BFB einbinden:
> BFB_MONITOR_ADDITIONAL_LOG='yes'
> BFB_ADDITIONAL_LOG_SCRIPT='/usr/local/brute_force_blocking/deinscript'
Ich lass mom meine Log einmal am Tag auswerten , darauf wird mir eine
Mail geniert, in der alles steht was ich wissen möchte/will.
Ich wollte die IP's dann irgendwie für Zeit X sperren lassen.
, eventuell auf ner Liste veröffentlichen ....
Gruß
Andreas
Mehr Informationen über die Mailingliste Eisfair_dev