[Eisfair] E1: BFB Brute Force Blocking und Nextcloud

Fr Dez 16 16:13:40 CET 2022

Hallo Frank,

das ging hier vor einiger Zeit schon einmal durch. Ich hatte damit auch Probleme. Wenn ich mich recht erinnere, wurde deshalb BFB_MONITOR_NEXTCLOUD eingeführt. Hier ist das Parameter aber "yes" gesetzt und ich werde nicht mehr geblockt. Vielleicht hilft es einfach mal alles upzudaten.

Grüße

Rolf

Am 16.12.22 um 09:13 schrieb Frank Eckelmann:
> Hallo allerseits, hallo Olaf,
> 
> bin ich der einzige, wo das BFB seit einiger Zeit anschlägt, wenn NC genutzt wird?
> Das BFB erkennt eine Attacke auf Apache und blockt dann die IP
> 
> Als Hinweis kommt dann z.B. sowas hier
> 
> #################################################################
> 142.93.155.73 - - [15/Dec/2022:15:04:36 +0100] "HEAD / HTTP/1.0" 301 - "-" "-" 19 201
> 142.93.155.73 - - [15/Dec/2022:15:04:38 +0100] "GET /system_api.php HTTP/1.1" 301 372 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 251 646
> 142.93.155.73 - - [15/Dec/2022:15:04:42 +0100] "GET /c/version.js HTTP/1.1" 301 370 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 249 642
> 142.93.155.73 - - [15/Dec/2022:15:04:46 +0100] "GET /streaming/clients_live.php HTTP/1.1" 301 384 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 263 670
> 142.93.155.73 - - [15/Dec/2022:15:04:50 +0100] "GET /stalker_portal/c/version.js HTTP/1.1" 301 385 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36" 264 672
> #################################################################
> 
> VG
> Frank