[Eisfair] E1: BFB Brute Force Blocking und Nextcloud

[Frank Eckelmann]

Hallo Olaf,

> Danke für das Logfile.Es liegt an diesem blöden Nextcloud-bug. Lt 
> Logfile gibt es bestimmte Pfade nicht. Hier mal (anonymisiert) diese 
> Passage.
> x.x.x.x - - [20/Dec/2022:09:00:11 +0100] "GET 
> /ocs/v2.php/apps/text/workspace?path=%2F HTTP/1.1" 404 142 "-" 
> "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, 
> like Gecko) Chrome/107.0.0.0 Safari/537.36 Edg/
> 
> Hier siehtst du die Fehlernummer 404, also Datei oder Verzeichnis nicht 
> vorhanden.
> Da bin ich gegen Machtlos.
> Du kannst aber BFB anweisen diese Fehlermeldung, bei diesem Pfad, 
> ignorieren indem Du die Variable
> BFB_APACHE_USE_404_IGNORE_LIST=yes
> setzt. Das sollte diese Einträge ignorieren.
> Unter /usr/local/brute_force_blocking/excludeliste siehts du was noch 
> alles ignoriert wird.

das BFB_APACHE_USE_404_IGNORE_LIST=yes hatte ich bereits an.
Für meinen Fall müsste ich jetzt z.B. aus Deiner ausgewählten Log-zeile 
das v2.php in die excludeliste eintragen?

Dann die nächsten Fragen:
* Wann wird die Liste eingelesen? Nach Aufruf der Konfiguration mit 
anschließendem BFB-Neustart, oder zyklisch während der Laufzeit?
*Ich vermute Du überschreibst die Liste beim Update mit Deiner Originalen?

Soweit erstmal.

VG
Frank