[Eisfair] E1: BFB Brute Force Blocking und Nextcloud

[Olaf Jaehrling]

Hallo Frank,


Frank Eckelmann schrieb am 20.12.22 um 07:37:
> Hallo Olaf,
> 
> 
>> hast du vllt. den Auszug aus dem access_log und eror_log?
> 
> Vielleicht eine neue Erkenntnis:
> die NC läuft im Apache als vhost3, das BFB blockt aber laut access.log 
> diesen Zugriff auf das Hauptverzeichnis des Servers, könnte das evtl. 
> mit der auch stehenden openvpn Verbindung zu tun haben und es liegt 
> vielleicht gar nicht an NC?
> 
> Im access.log der Hauptseite (vhost1) steht übrigens auch nur genau das 
> drin, was über die Status-Mail abrufbar ist.

Danke für das Logfile.Es liegt an diesem blöden Nextcloud-bug. Lt 
Logfile gibt es bestimmte Pfade nicht. Hier mal (anonymisiert) diese 
Passage.
x.x.x.x - - [20/Dec/2022:09:00:11 +0100] "GET 
/ocs/v2.php/apps/text/workspace?path=%2F HTTP/1.1" 404 142 "-" 
"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, 
like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/

Hier siehtst du die Fehlernummer 404, also Datei oder Verzeichnis nicht 
vorhanden.
Da bin ich gegen Machtlos.
Du kannst aber BFB anweisen diese Fehlermeldung, bei diesem Pfad, 
ignorieren indem Du die Variable
BFB_APACHE_USE_404_IGNORE_LIST=yes
setzt. Das sollte diese Einträge ignorieren.
Unter /usr/local/brute_force_blocking/excludeliste siehts du was noch 
alles ignoriert wird.

Gruß

Olaf

> 
> VG
> Frank

-- 
Paketserver: https://ojaehrling.de/eis/index.txt