Mailinglisten-Archive |
Sebastian Mendel schrieb:
> Ich würde ebenfalls, wie klemens, versuchen das mit fail2ban zu lösen.
Kommt für mich nicht in Frage:
- Ich verstehe es nicht.
- Meine Seiten sind in einem Webhosting untergebracht, und ich be-
zweifele, dass ich da so etwas installieren kann.
- Verwendungszweck laut http://www.fail2ban.org/ ("bans IP that makes
too many password failures") hat überhaupt nichts mit dem zu tun,
womit ich mich beschäftige.
> So bald fail2ban zuschlägt [...] wird das schon abgefangen bevor es
> überhaupt Apache und PHP ein weiteres mal erreicht.
Das wäre natürlich schön...
> Bei der Lösung mit dem PHP Skript machst du dir ja deine ganzen
> Netzwerkverbindungen und Apache-Prozesse dicht.
Das kommt darauf an, ob der Angreifer mit mehreren Prozessen auf
meine Seiten zugreift oder ob es nur ein Prozess ist, der die Liste
an URLs nacheinander abklappert.
Ich habe die "Teergrube" nun im Testbetrieb laufen und ergänze den
"Erfolgsfall" um
error_log("[info] Teergrube: IP = ".$_SERVER['REMOTE_ADDR']." (".gethostbyaddr($_SERVER['REMOTE_ADDR']).") / FILE = ".$_SERVER['DOCUMENT_ROOT'].$_SERVER['REQUEST_URI'], 0);
damit ich im error.log sehe, wann und wie diese Funktionalität greift.
Viele Grüße,
Mario Haßler
--
Sicherer, schneller und einfacher. Die aktuellen Internet-Browser -
jetzt kostenlos herunterladen! http://portal.gmx.net/de/go/atbrowser
php::bar PHP Wiki - Listenarchive