Fail2Ban – Imrazor.de

DoS-Attacke auf Imrazor.de Nr.2 – mod_evasive als Abhilfe?

Andreas — Thu, 14 Mar 2013 20:18:19 +0000

Vor etwa einem Monat habe ich darüber berichtet, dass Imrazor.de einer DoS-Attacke ausgesetzt war. Nach ein paar Recherchen versuchte ich fail2ban so zu konfigurieren, dass eine DoS-Attacke erkannt und blockiert wird. Das hatte jedoch den negativen Effekt, dass auch IP-Adressen blockiert wurden, die meiner Seite nichts böses wollten. Trotz mehrmaligem Umkonfigurieren der Skripte konnte ich [...]

Quelle

DoS-Attacke auf Imrazor.de

Andreas — Tue, 05 Feb 2013 19:33:08 +0000

Heute war leider fast den ganzen Tag mein Blog imrazor.de nicht erreichbar. Von der Arbeit aus konnte ich das Problem nicht analysieren oder gar beheben, deswegen musste ich bis zum Feierabend warten, um daheim festzustellen, dass die Seite wieder verfügbar ist. Nichtsdestotrotz habe ich die Log-Files durchforstet und festgestellt, dass eine DoS-Attacke auf meinen Apache2-Server [...]

Quelle

WordPress Kommentarspam blockieren

Andreas — Tue, 17 Jul 2012 20:03:54 +0000

WordPress Plugin Jeder der einen WordPress-Blog betreibt kennt sicher den lästigen Kommentar-Spam. Ich frage mich immer, was das eigentlich bringen soll. Schwachsinnige Kommtare, die nicht zum Thema passen und sowieso jeder als Spam erkennt. So wurde mein Blog hier immer wieder vereinzelt zugespamt. Vor allem, wenn viele echte Kommentare bei einem Post vorhanden sind, legen [...]

Quelle

Fail2Ban – Bruteforce Angriffe auf Serverdienste blockieren

Andreas — Tue, 17 Apr 2012 17:53:22 +0000

Wer einen (Home-)Server betreibt kennt die Quälgeister zur Genüge, die immer wieder mal versuchen sich per Bruteforce Attacke auf dem System einzuloggen. Beliebte Angriffsziele sind v.a. SSH oder FTP-Server. Auffinden lassen sich die Log-Einträge über (fehlgeschlagene) Verbindungdungsversuche in der Datei /var/log/auth.log. Hier werde ich dann von Zeit zu Zeit wieder mal fündig: Apr 8 09:39:26 [...]

Quelle