[Eisfair] bfb <> nextcloud - das funktioniert nicht mehr so richtig

Rolf Bensch azubi at bensch-net.de
Sa Jan 22 22:37:31 CET 2022 

Hallo Olaf,

Am 22.01.22 um 20:38 schrieb Olaf Jaehrling:
> Hallo Rolf,
> 
> 
> Rolf Bensch schrieb am 22.01.22 um 19:59:
>> Hallo zusammen,
>>
>> habe weiter oben das Posting zum Thema schon verfolgt, aktuell stehe 
>> ich aber immer noch vor dem Problem: NC sorgt dafür, dass bfb die IP 
>> des Client sperrt. Das geht sehr schnell und auch auf allen mir 
>> bekannten Clients (Handy, Browser...)
>>
>> bfb ist wie folgt konfiguriert:
>> BFB_MONITOR_WEBACCESS              =  yes
>> │ BFB_MONITOR_UNAUTHORIZED         =  no
>> │ BFB_APACHE_USE_404_IGNORE_LIST   =  yes
>> │ BFB_MONITOR_OWNCLOUD             =  no
>> │ BFB_MONITOR_NEXTCLOUD            =  yes
> 
> oh, du nutzt also schon die svn-Version....

mir war nicht bewusst, dass ich eine "besondere" Version nutze :-()

>> apache_log.ssl enthält zum Zeitpunkt des Blockierens mehrere Zeilen 
>> dieser Art:
>> 87.169.230.88 - - [22/Jan/2022:19:30:38 +0100] "GET 
>> /nextcloud/ocs/v2.php/apps/text/workspace?path=%2FSignal+Iduna%2FRechnungen 
>> HTTP/1.1" 404 141 "-" "Mozilla/5.0 (X11; Linux armv7l) 
>> AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.197 
>> Safari/537.36" 988 941
> 
> Ich hätte da vieleicht eine Idee. Da du ja schon die svn-Version nutzt 
> sollte das funktionieren.
> Füge bitte in die Datei
> /usr/local/brute_force_blocking/excludeliste
> nextcloud ein. Dann sollte BFB diese Meldungen (nach Neustart) ignorieren.
> Rückmeldung gern willkommen.

das passt perfekt!!

> Die Datei /usr/local/brute_force_blocking/excludeliste wird bei einer 
> Neuinstallation von BFB nicht überschrieben, wenn Sie händisch angepasst 
> wurde.
> 
> Achja, bitte prüfe , ob du die
> 2.0.3svn2022_01_21_15:29
> verwendest. In der vorherigen Version ist noch ein Bug.

soeben installiert. Mit dieser Version ist wohl auch ein Bug mit 
unblock_single erledigt (hatte ich heute erst entdeckt). Prima!

>> Der Pfad ist eine Freigabe eines anderen Users in der gleichen 
>> NC-Instanz. Ich gehe mal davon aus, dass das somit ein (neues?) 
>> Problem der aktuelle NC-Version ist. Dennoch muss ich das Problem 
>> irgendwie lösen.
>>
>> BFB_MONITOR_UNAUTHORIZED =  no (wie im anderen Posting beschrieben) 
> 
>> wirkt hier nicht. Erst mit BFB_MONITOR_WEBACCESS = no kann der Apache 
>> wieder störungsfrei genutzt werden. Gibt's da eine Alternative?
>>
>> Habe hier eine wunderbare Testumgebung um das Problem einzukreisen, 
>> kann entsprechend weitere Infos liefern.
> 
> Ich komme darauf zurück :)

Jederzeit :-)

Vielen Dank!!!!

Grüße

Rolf

Mehr Informationen über die Mailingliste Eisfair