[Eisfair] E1: BFB Brute Force Blocking und Nextcloud
Frank Eckelmann
frank.eckelmann at nurfuerspam.de
Fr Dez 16 09:13:36 CET 2022
Hallo allerseits, hallo Olaf,
bin ich der einzige, wo das BFB seit einiger Zeit anschlägt, wenn NC
genutzt wird?
Das BFB erkennt eine Attacke auf Apache und blockt dann die IP
Als Hinweis kommt dann z.B. sowas hier
#################################################################
142.93.155.73 - - [15/Dec/2022:15:04:36 +0100] "HEAD / HTTP/1.0" 301 -
"-" "-" 19 201
142.93.155.73 - - [15/Dec/2022:15:04:38 +0100] "GET /system_api.php
HTTP/1.1" 301 372 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169
Safari/537.36" 251 646
142.93.155.73 - - [15/Dec/2022:15:04:42 +0100] "GET /c/version.js
HTTP/1.1" 301 370 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169
Safari/537.36" 249 642
142.93.155.73 - - [15/Dec/2022:15:04:46 +0100] "GET
/streaming/clients_live.php HTTP/1.1" 301 384 "-" "Mozilla/5.0 (Windows
NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/74.0.3729.169 Safari/537.36" 263 670
142.93.155.73 - - [15/Dec/2022:15:04:50 +0100] "GET
/stalker_portal/c/version.js HTTP/1.1" 301 385 "-" "Mozilla/5.0 (Windows
NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/74.0.3729.169 Safari/537.36" 264 672
#################################################################
VG
Frank
Mehr Informationen über die Mailingliste Eisfair