[Eisfair] E1: BFB Brute Force Blocking und Nextcloud

[Olaf Jaehrling]

Hallo Frank,

Frank Eckelmann schrieb am 21.12.22 um 08:32:
> Hallo Olaf,
> 

> 
> das BFB_APACHE_USE_404_IGNORE_LIST=yes hatte ich bereits an.
> Für meinen Fall müsste ich jetzt z.B. aus Deiner ausgewählten Log-zeile 
> das v2.php in die excludeliste eintragen?

Die steht eigentlich schon drin.
less /usr/local/brute_force_blocking/excludeliste
...
ocs/v2.php/apps/text
...


> 
> Dann die nächsten Fragen:
> * Wann wird die Liste eingelesen? 

Die wird vom Programm immer eingelesen wenn eine Attacke auf den 
Webserver erkannt wird.
BFB prüft dann, ob der Angriff ingnieret werden soll.
Nach Aufruf der Konfiguration mit
> anschließendem BFB-Neustart, oder zyklisch während der Laufzeit?
> *Ich vermute Du überschreibst die Liste beim Update mit Deiner Originalen?

Nein, Ich sehe das anders als andere E-Entwickler. Ich überschreiben 
keine Konfigurationsdateien, welche vom Admin geändert wurden.
Beim Update wirst du gefragt ob du die Datei behalten willst oder nicht.
Wenn du Nein auswählst belibt die Datei so, wie du sie erstellt hast.
Wenn du die Frage ignorierst bleibt diese Datei auch so. Nur wenn du mit 
Ja bestätigst wird die von mir zur Verfügung gestellte Datei genommen.

Sollte die o.g Zeile noch nicht in der exludeliste stehen warte bitte 
noch. Ich habe die neue BFB-Version schon fertig und möchte die noch bis 
morgen beobachten.

Gruß

Olaf


> 
> Soweit erstmal.
> 
> VG
> Frank

-- 
Paketserver: https://ojaehrling.de/eis/index.txt