[Eisfair] bfb <> nextcloud - das funktioniert nicht mehr so richtig

Olaf Jaehrling eisfair at ojaehrling.de
Sa Jan 22 20:38:53 CET 2022 

Hallo Rolf,


Rolf Bensch schrieb am 22.01.22 um 19:59:
> Hallo zusammen,
> 
> habe weiter oben das Posting zum Thema schon verfolgt, aktuell stehe ich 
> aber immer noch vor dem Problem: NC sorgt dafür, dass bfb die IP des 
> Client sperrt. Das geht sehr schnell und auch auf allen mir bekannten 
> Clients (Handy, Browser...)
> 
> bfb ist wie folgt konfiguriert:
> BFB_MONITOR_WEBACCESS              =  yes
> │ BFB_MONITOR_UNAUTHORIZED         =  no
> │ BFB_APACHE_USE_404_IGNORE_LIST   =  yes
> │ BFB_MONITOR_OWNCLOUD             =  no
> │ BFB_MONITOR_NEXTCLOUD            =  yes

oh, du nutzt also schon die svn-Version....
> 
> apache_log.ssl enthält zum Zeitpunkt des Blockierens mehrere Zeilen 
> dieser Art:
> 87.169.230.88 - - [22/Jan/2022:19:30:38 +0100] "GET 
> /nextcloud/ocs/v2.php/apps/text/workspace?path=%2FSignal+Iduna%2FRechnungen 
> HTTP/1.1" 404 141 "-" "Mozilla/5.0 (X11; Linux armv7l) 
> AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.197 
> Safari/537.36" 988 941

Ich hätte da vieleicht eine Idee. Da du ja schon die svn-Version nutzt 
sollte das funktionieren.
Füge bitte in die Datei
/usr/local/brute_force_blocking/excludeliste
nextcloud ein. Dann sollte BFB diese Meldungen (nach Neustart) ignorieren.
Rückmeldung gern willkommen.

Die Datei /usr/local/brute_force_blocking/excludeliste wird bei einer 
Neuinstallation von BFB nicht überschrieben, wenn Sie händisch angepasst 
wurde.

Achja, bitte prüfe , ob du die
2.0.3svn2022_01_21_15:29
verwendest. In der vorherigen Version ist noch ein Bug.


> 
> Der Pfad ist eine Freigabe eines anderen Users in der gleichen 
> NC-Instanz. Ich gehe mal davon aus, dass das somit ein (neues?) Problem 
> der aktuelle NC-Version ist. Dennoch muss ich das Problem irgendwie lösen.
> 
> BFB_MONITOR_UNAUTHORIZED =  no (wie im anderen Posting beschrieben) 

> wirkt hier nicht. Erst mit BFB_MONITOR_WEBACCESS = no kann der Apache 
> wieder störungsfrei genutzt werden. Gibt's da eine Alternative?
> 
> Habe hier eine wunderbare Testumgebung um das Problem einzukreisen, kann 
> entsprechend weitere Infos liefern.

Ich komme darauf zurück :)

Danke und Gruß

Olaf

> 
> Grüße
> 
> Rolf

-- 
Paketserver: https://ojaehrling.de/eis/index.txt

Mehr Informationen über die Mailingliste Eisfair