Modsecurity und Fail2ban Regex

« Vorherige1Nächste »

Status: Gelöst | Ubuntu-Version: Ubuntu 20.04 (Focal Fossa)
Antworten |

SnowBerryZ

Anmeldungsdatum:
2. Oktober 2022

Beiträge: 4

Zitieren

2. Oktober 2022 12:30 (zuletzt bearbeitet: 2. Oktober 2022 12:30)

Hallo zusammen,

Ich habe bereits die Google-Suchmaschine zum glühen gebracht, aber leider bisher nichts gefunden wo ich wirklich richtig nachvollziehen kann, ich habe gestern eine neue VM installiert mit Apache / Postgres / Fail2ban / ModSecurity... Soweit, so gut die Firewall ist soweit scharf und macht tatsächlich einen hevorragenden Job, nun wo ist das aber?

Ja, wenn ich jetzt z.B mit der IP 1.2.3.4 zweimal angreife wird instant weggebannt "aber" wenn nun dynamische Angriffe stattfinden z.B mit: 1.2.3.4:34043 / 1.2.3.4:60179 werden die natürlich einzeln gezählt...

Habe ich irgendwie die Möglichkeit dem Apache-Security Filter mitzuteilen, dass er die Werte hinter hinter dem Doppelpunkt beim zählen ignoriert?

Tut mir leid, wenn jetzt für manche diese Frage überflüssig rüberkommen sollte.

Mit freundlichen Grüßen SnowBerryZ

kB Team-Icon

Supporter, Wikiteam

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 7816

Zitieren

3. Oktober 2022 09:10

SnowBerryZ schrieb:

[…] ModSecurity

Du solltest uns wenigstens mitteilen, was genau Du in welcher Version benutzt und am besten auch die Konfiguration.

[…] dem Apache-Security Filter mitzuteilen, dass er die Werte hinter hinter dem Doppelpunkt beim zählen ignoriert?

Klar geht das, Du musst ja nur in den dynamischen Sperrklauseln den TCP-Port des Angreifers nicht angeben, wenn Du seine verwendete IP-Adresse sperren willst.

« Vorherige1Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »