Die Suche ergab 11 Treffer

von Django
22. Jun 2014, 19:51
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: scriptkiddies & reporting
Antworten: 5
Zugriffe: 4168

Re: scriptkiddies & reporting

HI Martin,
diese Art von Attacken, können wir aufgrund der hohen false-positive-Rate nicht reporten.
O.K. Schade, aber Du bist der Meister! ;)

Soll ich die an Euch dann überhaupt reporten, oder selber sammeln und dann tätig werden?

ttyl
Django
von Django
22. Jun 2014, 19:49
Forum: Anleitungen
Thema: Angriffe über die http-API reporten
Antworten: 8
Zugriffe: 32920

Re: Angriffe über die http-API reporten

HI Martin, in der neuen Fail2Ban-Version ab 0.8.12 gibt es eine Action-Anweisung direkt für blocklist.de ... Jo, das ist in der 0.9.0er Entwicklerversion auch so drin - zumindestens hat das der Package-Maintainer beim CentOS 6.x RPM meines Vertrauens das so verpackt. ;) Was mich da nur etwas stutzin...
von Django
22. Jun 2014, 14:03
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: scriptkiddies & reporting
Antworten: 5
Zugriffe: 4168

Re: scriptkiddies & reporting

HI Martin, Ich weiß ja nicht, was Dein MX mit all den nachrichten anfängt, die er von meinem MX bekommt. Da sollten eigentlich genügend von mir liegen. ;) Nun ja, die abnormalen Zugriffe sehen eigentlich immer ähnlich aus. da versucht jemand Seiten abzugreifen, die es nicht gibt: [Sat Jun 21 12:56:2...
von Django
21. Jun 2014, 20:09
Forum: Anleitungen
Thema: Angriffe über die http-API reporten
Antworten: 8
Zugriffe: 32920

Re: Angriffe über die http-API reporten

HI Martin!

Hey, nur keinen Streß, ich bin nur auf der Suche nach Informationen wie ich fail2ban dazu bewege, die http-API zu verwenden. Bei badips.com bin ich ja schon dahintzer gekommen. Bei blocklist.de werd ich das schon auch noch hinbekommen.

ttyl
Django
von Django
19. Jun 2014, 12:13
Forum: Anleitungen
Thema: Angriffe über die http-API reporten
Antworten: 8
Zugriffe: 32920

Re: Angriffe über die http-API reporten

HI Martin,

Ich wärm' das hier mal auf. ;) Ist diese "neue Seite" schon fertig? Oder anders gefragt, hast Du da ein paar Beispiele bzw. 'ne Anleitung/How2 fertig?


ttyl
Django
von Django
19. Jun 2014, 11:24
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: scriptkiddies & reporting
Antworten: 5
Zugriffe: 4168

scriptkiddies & reporting

HI Martin, Ich habe hier einige vHOSTs am laufen und sehe da bei den größeen, dass anscheinend irgendwelche sciptkiddies wellknownpages wahllos bei den Apachen abfragen. Die versuchen anscheinend ungesicherte PHP-/Administrationsseiten abzugreifen um so potentielle Einbruchsstellen zu finden. :evil:...
von Django
19. Jun 2014, 11:18
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Aktivitäten bleibt leer aka und täglich grüßt das Murmeltier
Antworten: 7
Zugriffe: 4223

Re: Aktivitäten bleibt leer aka und täglich grüßt das Murmel

HI Martin,

O.K., hab das setting entsprechend geändert und nun passt es. Danke für den Tip!


Servus
Django
von Django
12. Jun 2014, 13:47
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Aktivitäten bleibt leer aka und täglich grüßt das Murmeltier
Antworten: 7
Zugriffe: 4223

Re: Aktivitäten bleibt leer aka und täglich grüßt das Murmel

Griasde Martin! Seit ca. 17:45 Uhr sind zu deiner Absender-Adresse keine Fehler mehr im Log aufgetaucht. Die Liste im Profil sollte daher bereits einige Attacken anzeigen (ist gecached). Also, ich zwei Nachrichten für Dich, eine gute und eine schlechte. O.K., die gute zuerst. Die Attacken auf Postfi...
von Django
11. Jun 2014, 20:54
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Aktivitäten bleibt leer aka und täglich grüßt das Murmeltier
Antworten: 7
Zugriffe: 4223

Re: Aktivitäten bleibt leer aka und täglich grüßt das Murmel

also die Option ist gesetzt: # ban & send an e-mail with whois report and relevant log lines # to the destemail. action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s...
von Django
11. Jun 2014, 20:50
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Aktivitäten bleibt leer aka und täglich grüßt das Murmeltier
Antworten: 7
Zugriffe: 4223

Re: Aktivitäten bleibt leer aka und täglich grüßt das Murmel

HI Martin, Keine Logfiles enthalten? Also bei der letzten eMail von 21:38 Uhr habe ich am ende der eMail stehen: Lines containing IP:71.170.118.15 in /var/log/maillog Jun 11 21:38:14 vml000080 postfix/smtpd[619]: connect from static-71-170-118-15.dllstx.fios.verizon.net[71.170.118.15] Jun 11 21:38:1...
von Django
11. Jun 2014, 20:12
Forum: Allgemeines zu blocklist und Fail2Ban
Thema: Aktivitäten bleibt leer aka und täglich grüßt das Murmeltier
Antworten: 7
Zugriffe: 4223

Aktivitäten bleibt leer aka und täglich grüßt das Murmeltier

Ahoi Martin, die Frage wurde zwar schon öfters gestellt, aber dennoch muss ich nochmal das Fass aufmachen. In der Serverübersicht habe ich bei den Aktivitäten Attacken: 0 und Reports: 0 und das obwohl ich einen 250er bei meinen Einlieferungsversuchen von Deinem MX bekomme. Jun 11 20:52:23 vml000080 ...