Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

You two ought to be more careful--your love could drag on for years and years.


rocksolid / de.comm.software.webserver / dnsbl für Webserver

SubjectAuthor
* dnsbl für WebserverMarco Moock
+- Re: dnsbl für WebserverTim Ritberg
+* Re: dnsbl für WebserverUlli Horlacher
|+* Re: dnsbl für WebserverRalph Aichinger
||+- Re: dnsbl für WebserverMarco Moock
||`* Re: dnsbl für WebserverUlli Horlacher
|| +- Re: dnsbl für WebserverMarco Moock
|| `- Re: dnsbl für WebserverRalph Aichinger
|`* Re: dnsbl für WebserverMarco Moock
| +* Re: dnsbl für WebserverTim Ritberg
| |`* Re: dnsbl für WebserverMarco Moock
| | `* Re: dnsbl für WebserverMarc Haber
| |  `* Re: dnsbl für WebserverMarco Moock
| |   `- Re: dnsbl für WebserverArno Welzel
| `- Re: dnsbl für WebserverThomas Hochstein
+* Re: dnsbl für WebserverArno Welzel
|`* Re: dnsbl für WebserverMarco Moock
| +- Re: dnsbl für WebserverStefan Froehlich
| +* Re: dnsbl für WebserverMarco Moock
| |`- Re: dnsbl für WebserverArno Welzel
| `- Re: dnsbl für WebserverArno Welzel
`* Re: dnsbl für WebserverAndreas M. Kirchwitz
 +* Re: dnsbl für WebserverUlli Horlacher
 |+- Re: dnsbl für WebserverTim Ritberg
 |`- Re: dnsbl für WebserverStefan Froehlich
 +* Re: dnsbl für WebserverStefan Froehlich
 |`* Re: dnsbl für WebserverMarco Moock
 | `* Re: dnsbl für WebserverStefan Froehlich
 |  `- Re: dnsbl für WebserverThomas Hochstein
 +* Re: dnsbl für WebserverMarco Moock
 |`- Re: dnsbl für WebserverArno Welzel
 `- Re: dnsbl für WebserverArno Welzel

Pages:12
Subject: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Organization: A noiseless patient Spider
Date: Thu, 2 May 2024 07:11 UTC
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mm+use...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: dnsbl für Webserver
Date: Thu, 2 May 2024 09:11:27 +0200
Organization: A noiseless patient Spider
Lines: 15
Message-ID: <v0veb0$3mv17$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 02 May 2024 09:11:28 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="a630e761c87e48c633cf29c2e24cd994";
logging-data="3898407"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/x7imza0LN0BJf7zXwIIah"
Cancel-Lock: sha1:LT2tNDCQZlnPhzUs4hJ69vMjhxQ=
View all headers

Hallo zusammen!

Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, sodass
da IPs gelistet werden, die spammen, Attacken durchführen etc.?

Für apache gibt es in Debian testing ein Paket, was dnsbl einbindet, in
stable aber nicht.

Welche sinnvollen Lösungen existieren da?

--
Gruß
Marco

Subject: Re: dnsbl für Webserver
From: Tim Ritberg
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 08:18 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.webserver
Subject: Re:_dnsbl_für_Webserver
Date: Thu, 2 May 2024 10:18:07 +0200
Message-ID: <v0vi7v$9a9d$1@tota-refugium.de>
References: <v0veb0$3mv17$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 08:18:07 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="305453"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:dG7hpoIg6o6nyIj0SO1oPLb0I50=
In-Reply-To: <v0veb0$3mv17$1@dont-email.me>
Content-Language: de-DE
X-User-ID: eJwFwYEBwCAIA7CXBKXIOaWT/09YEhsG5UHgxMTcmpIq/X2tKIDjFBcSbXret5aMYU0jfP8vTBGL
View all headers

Am 02.05.24 um 09:11 schrieb Marco Moock:
> Hallo zusammen!
>
> Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, sodass
> da IPs gelistet werden, die spammen, Attacken durchführen etc.?
>
> Für apache gibt es in Debian testing ein Paket, was dnsbl einbindet, in
> stable aber nicht.
>
> Welche sinnvollen Lösungen existieren da?
>

modsecurity soll wohl dafür sein.

Tim

Subject: Re: dnsbl für Webserver
From: Ulli Horlacher
Newsgroups: de.comm.software.webserver
Organization: University of Stuttgart, FRG
Date: Thu, 2 May 2024 09:40 UTC
References: 1
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.datentrampelpfad.de!thinkmo.de!news.uni-stuttgart.de!.POSTED!not-for-mail
From: frams...@rus.uni-stuttgart.de (Ulli Horlacher)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 09:40:58 +0000 (UTC)
Organization: University of Stuttgart, FRG
Lines: 17
Message-ID: <v0vn39$n3b$1@news2.informatik.uni-stuttgart.de>
References: <v0veb0$3mv17$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
X-Trace: news2.informatik.uni-stuttgart.de 1714642858 23659 129.69.1.129 (2 May 2024 09:40:58 GMT)
X-Complaints-To: rusnews@informatik.uni-stuttgart.de
NNTP-Posting-Date: Thu, 2 May 2024 09:40:58 +0000 (UTC)
User-Agent: tin/2.6.3-20231224 ("Banff") (Linux/5.15.0-105-generic (x86_64))
View all headers

Marco Moock <mm+usenet@dorfdsl.de> wrote:

> Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, sodass
> da IPs gelistet werden, die spammen, Attacken durchführen etc.?

Ich mach das Laender IP-basiert:
Russland, Weissrussland, Tuerkei, Hongkong, China, Malaysia, Nigeria

Das reduziert schon mal gut 80% aller Angriffe.
Ich sperr fuer die aber alles, nicht bloss port 80 und 443

--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: horlacher@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/

Subject: Re: dnsbl für Webserver
From: Ralph Aichinger
Newsgroups: de.comm.software.webserver
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Thu, 2 May 2024 10:15 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!news.nntp4.net!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: ral...@pi.h5.or.at (Ralph Aichinger)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 10:15:07 -0000 (UTC)
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v0vp3b$1oioa$3@gwaiyur.mb-net.net>
References: <v0veb0$3mv17$1@dont-email.me> <v0vn39$n3b$1@news2.informatik.uni-stuttgart.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 10:15:07 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="1854218"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-15-arm64 (aarch64))
Cancel-Lock: sha1:KZbrJLb+9SsIZkSPzgUBFPcmhww= sha256:8bIewKgJtaI7CSmEe5tk/2bwffPEWQJjKmc0cltxUxA=
sha1:GXRNQvli1AlwUUMC8S8mt1LYa3g= sha256:reBO8zL4ZykPpAPpjaJ00LvG9kLdlItmZAJcSJWY4g0=
View all headers

Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
> Ich mach das Laender IP-basiert:
> Russland, Weissrussland, Tuerkei, Hongkong, China, Malaysia, Nigeria

Russland kann ich ja verstehen, die sind de facto im Krieg mit uns, aber
Türkei? Really? Gerade im deutschsprachigen Raum gibt es doch eine nicht
zu vernachlässigende türkische Community, und ich glaub die meisten
Anbieter von Webseiten können es sich nicht leisten die Türkei
auszuschließen, selbst wenn sie möchten.

/ralph

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 10:30 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!news.quux.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 12:30:54 +0200
Message-ID: <v0vq0u$9b0t$6@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<v0vn39$n3b$1@news2.informatik.uni-stuttgart.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 2 May 2024 10:30:54 -0000 (UTC)
Injection-Info: solani.org;
logging-data="306205"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:iqeR4eGK72n7jEs6ZSsXrqNyfJg=
X-User-ID: eJwFwQEBwCAMAzBLW0fLLgcK+JfwhKWU5xA1+PiMaK9ah+jPyOBuzfRTXrKDqIutMHocCz8PPhBj
View all headers

Am 02.05.2024 schrieb Ulli Horlacher <framstag@rus.uni-stuttgart.de>:

> Marco Moock <mm+usenet@dorfdsl.de> wrote:
>
> > Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver,
> > sodass da IPs gelistet werden, die spammen, Attacken durchführen
> > etc.?
>
> Ich mach das Laender IP-basiert:
> Russland, Weissrussland, Tuerkei, Hongkong, China, Malaysia, Nigeria

In meinem Fall weder sinnvoll noch nützlich, weil ein großer Teil vom
Scheiß aus Clouds wie Amazon kommt.

> Ich sperr fuer die aber alles, nicht bloss port 80 und 443

Hier nicht gewollt.

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 10:33 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 12:33:04 +0200
Message-ID: <v0vq51$9b0t$7@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<v0vn39$n3b$1@news2.informatik.uni-stuttgart.de>
<v0vp3b$1oioa$3@gwaiyur.mb-net.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 2 May 2024 10:33:05 -0000 (UTC)
Injection-Info: solani.org;
logging-data="306205"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:2rZB5nlwxGDGEbnHvSALL5Vh93g=
X-User-ID: eJwFwYEBwDAEBMCVfHlkHBX2HyF3VId3mNONy/Vz/aNUM5i9sBFkWrbKnMIdCS2UdVUI+n8NnRDu
View all headers

Am 02.05.2024 schrieb Ralph Aichinger <ralph@pi.h5.or.at>:

> Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
> > Ich mach das Laender IP-basiert:
> > Russland, Weissrussland, Tuerkei, Hongkong, China, Malaysia,
> > Nigeria
>
> Russland kann ich ja verstehen, die sind de facto im Krieg mit uns,
> aber Türkei? Really? Gerade im deutschsprachigen Raum gibt es doch
> eine nicht zu vernachlässigende türkische Community, und ich glaub
> die meisten Anbieter von Webseiten können es sich nicht leisten die
> Türkei auszuschließen, selbst wenn sie möchten.

Solche Sperren sind irrsinnig, denn jeder, der nur ein klein wenig
Ahnung hat, kann den Angriff dann einfach über ein System im Ausland
durchführen - und die tolle Sperre ist wirkungslos.

Ich gehe daher lieber danach, welche IPs auffallen - die kann man
getrost sperren - ohne nennenswerten Schaden, denn legitime User sind
praktisch nie dahinter.

Subject: Re: dnsbl für Webserver
From: Tim Ritberg
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 11:58 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.webserver
Subject: Re:_dnsbl_für_Webserver
Date: Thu, 2 May 2024 13:58:22 +0200
Message-ID: <v0vv4u$9gss$1@tota-refugium.de>
References: <v0veb0$3mv17$1@dont-email.me>
<v0vn39$n3b$1@news2.informatik.uni-stuttgart.de> <v0vq0u$9b0t$6@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 2 May 2024 11:58:22 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="312220"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:r3g6tasfa76FbSeV1fa/rcSt6g8=
In-Reply-To: <v0vq0u$9b0t$6@solani.org>
X-User-ID: eJwNx8ERwDAIA7CZSLEx46Rw3n+EVj/hYXAqCSYMk41yRlhYzgH60HcmqlL93g219G+WWn8HWxCh
Content-Language: de-DE
View all headers

Am 02.05.24 um 12:30 schrieb Marco Moock:

> In meinem Fall weder sinnvoll noch nützlich, weil ein großer Teil vom
> Scheiß aus Clouds wie Amazon kommt.
Schwierig, da was zu sperren.
Ich kenne jetzt nicht deren Policy, aber du kannst da IPs minutenweise
bekommen.

AWS hat Regionen, vlt könnte man damit etwas anfangen.

Tim

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Organization: A noiseless patient Spider
Date: Thu, 2 May 2024 12:05 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: mm+use...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 14:05:20 +0200
Organization: A noiseless patient Spider
Lines: 16
Message-ID: <v0vvi0$3r0l2$3@dont-email.me>
References: <v0veb0$3mv17$1@dont-email.me>
<v0vn39$n3b$1@news2.informatik.uni-stuttgart.de>
<v0vq0u$9b0t$6@solani.org>
<v0vv4u$9gss$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 02 May 2024 14:05:21 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="a630e761c87e48c633cf29c2e24cd994";
logging-data="4031138"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/3USaPIYkshY7LpWbJxo4s"
Cancel-Lock: sha1:fqaWXbwuuEyUPZIvafZuSaJqCfw=
View all headers

Am 02.05.2024 schrieb Tim Ritberg <tim@server.invalid>:

> Am 02.05.24 um 12:30 schrieb Marco Moock:
>
> > In meinem Fall weder sinnvoll noch nützlich, weil ein großer Teil
> > vom Scheiß aus Clouds wie Amazon kommt.
> Schwierig, da was zu sperren.
> Ich kenne jetzt nicht deren Policy, aber du kannst da IPs
> minutenweise bekommen.

Auf anderen rblds werden die dann tagelang gesperrt.
Wenn das die Kunden stört, müssen die sich halt nen anderen Anbieter
suchen. Wenn nicht, ist ja alles ok.

Subject: Re: dnsbl für Webserver
From: Ulli Horlacher
Newsgroups: de.comm.software.webserver
Organization: University of Stuttgart, FRG
Date: Thu, 2 May 2024 13:05 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.nntp4.net!speedkom.net!news.uni-stuttgart.de!.POSTED!not-for-mail
From: frams...@rus.uni-stuttgart.de (Ulli Horlacher)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 13:05:46 +0000 (UTC)
Organization: University of Stuttgart, FRG
Lines: 17
Message-ID: <v10339$q6u$1@news2.informatik.uni-stuttgart.de>
References: <v0veb0$3mv17$1@dont-email.me> <v0vn39$n3b$1@news2.informatik.uni-stuttgart.de> <v0vp3b$1oioa$3@gwaiyur.mb-net.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: 8bit
X-Trace: news2.informatik.uni-stuttgart.de 1714655146 26846 129.69.1.129 (2 May 2024 13:05:46 GMT)
X-Complaints-To: rusnews@informatik.uni-stuttgart.de
NNTP-Posting-Date: Thu, 2 May 2024 13:05:46 +0000 (UTC)
User-Agent: tin/2.6.3-20231224 ("Banff") (Linux/5.15.0-105-generic (x86_64))
View all headers

Ralph Aichinger <ralph@pi.h5.or.at> wrote:
> Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
>> Ich mach das Laender IP-basiert:
>> Russland, Weissrussland, Tuerkei, Hongkong, China, Malaysia, Nigeria
>
> Russland kann ich ja verstehen, die sind de facto im Krieg mit uns, aber
> Türkei? Really?

Zuviele Angriffe und noch nie hat da jemand auf meine Abuse-Meldungen
reagiert.

--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: horlacher@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 13:19 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 15:19:44 +0200
Message-ID: <v103th$9b0t$10@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<v0vn39$n3b$1@news2.informatik.uni-stuttgart.de>
<v0vp3b$1oioa$3@gwaiyur.mb-net.net>
<v10339$q6u$1@news2.informatik.uni-stuttgart.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 2 May 2024 13:19:45 -0000 (UTC)
Injection-Info: solani.org;
logging-data="306205"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:hH8LX4qXgp1ktZM4qfFCR+OCBcg=
X-User-ID: eJwFwQkBwDAIA0BL5UkAOYMV/xJ6B6Nwwgk6FqvHJGWAKj3Cj8yy1um6vn9oCNO7QQJ+Yx70hQ/x
View all headers

Am 02.05.2024 schrieb Ulli Horlacher <framstag@rus.uni-stuttgart.de>:

> Ralph Aichinger <ralph@pi.h5.or.at> wrote:
> > Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
> >> Ich mach das Laender IP-basiert:
> >> Russland, Weissrussland, Tuerkei, Hongkong, China, Malaysia,
> >> Nigeria
> >
> > Russland kann ich ja verstehen, die sind de facto im Krieg mit uns,
> > aber Türkei? Really?
>
> Zuviele Angriffe und noch nie hat da jemand auf meine Abuse-Meldungen
> reagiert.

Dann hoffe ich, dass Google bei dir auch gesperrt ist. :-)

Subject: Re: dnsbl für Webserver
From: Ralph Aichinger
Newsgroups: de.comm.software.webserver
Organization: MB-NET.NET for Open-News-Network e.V.
Date: Thu, 2 May 2024 16:32 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!weretis.net!feeder9.news.weretis.net!feeder8.news.weretis.net!news.mb-net.net!open-news-network.org!.POSTED!not-for-mail
From: ral...@pi.h5.or.at (Ralph Aichinger)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 16:32:46 -0000 (UTC)
Organization: MB-NET.NET for Open-News-Network e.V.
Message-ID: <v10f7e$1qa14$2@gwaiyur.mb-net.net>
References: <v0veb0$3mv17$1@dont-email.me> <v0vn39$n3b$1@news2.informatik.uni-stuttgart.de> <v0vp3b$1oioa$3@gwaiyur.mb-net.net> <v10339$q6u$1@news2.informatik.uni-stuttgart.de>
Injection-Date: Thu, 2 May 2024 16:32:46 -0000 (UTC)
Injection-Info: gwaiyur.mb-net.net;
logging-data="1910820"; mail-complaints-to="abuse@open-news-network.org"
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-15-arm64 (aarch64))
Cancel-Lock: sha1:Y0U7aYZtvj7YG9VLDQsuQBKNnDk= sha256:dCLbz+JEJMyaxEbJPwEcGXoMt050uRxB4FZSFMqzTw0=
sha1:eYT6ZejrYg86kXO6u9GTqJ1Y5bg= sha256:9uiWZP8Ohs2rUHKEN9UnRBPNu5d18pQj513GRgK1h0g=
View all headers

Ulli Horlacher <framstag@rus.uni-stuttgart.de> wrote:
> Zuviele Angriffe und noch nie hat da jemand auf meine Abuse-Meldungen
> reagiert.

Eine ganze Nation?

/ralph

Subject: Re: dnsbl für Webserver
From: Arno Welzel
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 17:58 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.hispagatos.org!eternal-september.org!feeder3.eternal-september.org!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: use...@arnowelzel.de (Arno Welzel)
Newsgroups: de.comm.software.webserver
Subject: Re:_dnsbl_für_Webserver
Date: Thu, 2 May 2024 19:58:34 +0200
Lines: 32
Message-ID: <l9i2iaFp6jtU5@mid.individual.net>
References: <v0veb0$3mv17$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net kGSSZxXmW6k55DVttVkCRAZZO9at/E5eAj7xKsaeIxMTg++2qt
Cancel-Lock: sha1:Zd+Tt7zZBPjajmHLhfMqTts8WAY= sha256:MnQixFFHUVvSS4zhM15mFRz3czE7gpYi45I39tihSDw=
Content-Language: de-DE
In-Reply-To: <v0veb0$3mv17$1@dont-email.me>
View all headers

Marco Moock, 2024-05-02 09:11:

> Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, sodass
> da IPs gelistet werden, die spammen, Attacken durchführen etc.?

Denke mal ganz genau darüber nach, wieso man das nicht macht.

Eine Website sollte ohnehin so gebaut sein, dass man sie nicht
missbrauchen oder kompromittieren kann.

Und für Spam-Schutz von Kontaktformularen o.Ä. gibt es Lösungen, nein,
keine DNSBL, sondern eher Dienstleister wie <https://cleantalk.org>.

> Für apache gibt es in Debian testing ein Paket, was dnsbl einbindet, in
> stable aber nicht.
>
> Welche sinnvollen Lösungen existieren da?

Keine.

Wenn *jeder* eingehende Request gegen eine DSNBL geprüft wird, bekommst
Du ganz schnell ein massives Performanceproblem. Das mag für Server mit
maximal einigen tausend Requests pro Stunde noch akzeptabel sein, aber
stelle Dir mal vor, was bei mehr als 10 Requests pro *Sekunde* los ist.
Sollen die dann alle erstmal bei einem Nameserver aufschlagen, der dann
zurückmeldet, ob die IP-Adresse des Clients böse ist, bevor der
Webserver entscheidet, ob er das mit einem HTTP 401 o.ä. ablehnt?

--
Arno Welzel
https://arnowelzel.de

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 18:15 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!newsfeed.endofthelinebbs.com!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 20:15:06 +0200
Message-ID: <v10l7a$aj31$5@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<l9i2iaFp6jtU5@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Thu, 2 May 2024 18:15:07 -0000 (UTC)
Injection-Info: solani.org;
logging-data="347233"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:u0MDieA2Jru+0nDbQPTQALfgluI=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwFwYEBwDAEBMCVEP9qHFH2HyF3OFR2OEHHYvM6cyVL64fs2F3dKovCpLQ5v2gb4+AE4A8mjREF
View all headers

Am 02.05.2024 19:58 Uhr schrieb Arno Welzel:

> Marco Moock, 2024-05-02 09:11:
>
> > Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver,
> > sodass da IPs gelistet werden, die spammen, Attacken durchführen
> > etc.?
>
> Denke mal ganz genau darüber nach, wieso man das nicht macht.
>
> Eine Website sollte ohnehin so gebaut sein, dass man sie nicht
> missbrauchen oder kompromittieren kann.

Richtig, aber warum muss man solche Leute noch da arbeiten lassen und
sperrt die nicht gleich aus, gerne per Firewall.
Wir haben aktuell das Problem, dass ein Formular von Listserv
missbraucht wird, da hat nur L-Soft Einfluss drauf.
Auf den Webserver habe ich halt Einfluss.

> Und für Spam-Schutz von Kontaktformularen o.Ä. gibt es Lösungen, nein,
> keine DNSBL, sondern eher Dienstleister wie <https://cleantalk.org>.

Sowas will ich aber nicht.

> > Für apache gibt es in Debian testing ein Paket, was dnsbl
> > einbindet, in stable aber nicht.
> >
> > Welche sinnvollen Lösungen existieren da?
>
> Keine.
>
> Wenn *jeder* eingehende Request gegen eine DSNBL geprüft wird,
> bekommst Du ganz schnell ein massives Performanceproblem. Das mag für
> Server mit maximal einigen tausend Requests pro Stunde noch
> akzeptabel sein, aber stelle Dir mal vor, was bei mehr als 10
> Requests pro *Sekunde* los ist. Sollen die dann alle erstmal bei
> einem Nameserver aufschlagen, der dann zurückmeldet, ob die
> IP-Adresse des Clients böse ist, bevor der Webserver entscheidet, ob
> er das mit einem HTTP 401 o.ä. ablehnt?

Dafür gibt es Caches und so einer könnte zusätzlich auf
Webserver-Ebene existieren.
Ich sehe da technisch kein großes Problem.
Und nein, es geht nicht um einen Webserver, der 10000 Anfragen pro
Sekunde bekommt, sondern eher 1-2 IPs pro Minute.

--
Gruß
Marco

Spam und Werbung bitte an
1714672714ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: dnsbl für Webserver
From: Thomas Hochstein
Newsgroups: de.comm.software.webserver
Date: Thu, 2 May 2024 21:12 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl_für_Webserver
Date: Thu, 02 May 2024 23:12:01 +0200
Message-ID: <dcsw.20240502231158.318@scatha.ancalagon.de>
References: <v0veb0$3mv17$1@dont-email.me> <v0vn39$n3b$1@news2.informatik.uni-stuttgart.de> <v0vq0u$9b0t$6@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="4694"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
X-Clacks-Overhead: GNU Terry Pratchett
Cancel-Lock: sha1:Bp72v/rI7OtBq9ycnCrj2nj7nuY=
X-NNTP-Posting-Date: Thu, 02 May 2024 23:11:58 +0200
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va
View all headers

Marco Moock schrieb:

> In meinem Fall weder sinnvoll noch nützlich, weil ein großer Teil vom
> Scheiß aus Clouds wie Amazon kommt.

Dann sperr halt die. :-)

Subject: Re: dnsbl für Webserver
From: Andreas M. Kirchwitz
Newsgroups: de.comm.software.webserver
Organization: 20 minutes into the future
Date: Thu, 2 May 2024 23:59 UTC
References: 1
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!stardust.hactar.de!.POSTED!not-for-mail
From: amk...@spamfence.net (Andreas M. Kirchwitz)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Thu, 2 May 2024 23:59:04 -0000 (UTC)
Organization: 20 minutes into the future
Message-ID: <slrnv38a68.qqb.amk@msgid.krell.zikzak.de>
References: <v0veb0$3mv17$1@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
User-Agent: slrn/pre1.0.4-9 (Linux)
View all headers

Marco Moock <mm+usenet@dorfdsl.de> wrote:

> Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, sodass
> da IPs gelistet werden, die spammen, Attacken durchführen etc.?

Ja, gibt es, aber die leiden noch schlimmer als vergleichbare Listen
für Mailserver darunter, dass damit Politik und Erpressung betrieben
wird. Da landen komplette Hoster oder Internet-Provider drauf, und
nachdem Mail schon ziemlich kaputt ist, muss man das Web nicht auch
noch zerstören, denn ohne Mail kann man vielleicht auskommen, doch
ohne Web ist Internet insgesamt praktisch sinnlos.

> Für apache gibt es in Debian testing ein Paket, was dnsbl einbindet, in
> stable aber nicht.

Ein Webserver muss sowas in gewissen Grenzen abkönnen, dort ist
(anders als vielleicht Mailserver) die Software gezielt darauf
ausgelegt, sehr viele Anfragen zu beantworten, ohne sofort in die
Knie zu gehen. Das mit dnsbl-Abfragen zu verknüpfen, könnte
unterm Strich vielleicht sogar zu mehr Performance-Problemen
führen, als Requests einfach regulär zu bedienen.

Da ist es eher sinnvoller, so was wie fail2ban zu verwenden, was
sich auf die individuellen Logfiles dieses Servers beziehen kann.

Das ist natürlich nur meine Meinung, und jeder Fall ist anders,
aber vielleicht hilft es Dir trotzdem, eine für Dich passende
Lösung für Dein Anliegen zu finden.

Grüße, Andreas

Subject: Re: dnsbl für Webserver
From: Ulli Horlacher
Newsgroups: de.comm.software.webserver
Organization: University of Stuttgart, FRG
Date: Fri, 3 May 2024 07:22 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!news.datentrampelpfad.de!thinkmo.de!news.uni-stuttgart.de!.POSTED!not-for-mail
From: frams...@rus.uni-stuttgart.de (Ulli Horlacher)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Fri, 3 May 2024 07:22:06 +0000 (UTC)
Organization: University of Stuttgart, FRG
Lines: 22
Message-ID: <v123au$b2r$1@news2.informatik.uni-stuttgart.de>
References: <v0veb0$3mv17$1@dont-email.me> <slrnv38a68.qqb.amk@msgid.krell.zikzak.de>
X-Trace: news2.informatik.uni-stuttgart.de 1714720926 11355 129.69.1.129 (3 May 2024 07:22:06 GMT)
X-Complaints-To: rusnews@informatik.uni-stuttgart.de
NNTP-Posting-Date: Fri, 3 May 2024 07:22:06 +0000 (UTC)
User-Agent: tin/2.6.3-20231224 ("Banff") (Linux/5.15.0-105-generic (x86_64))
View all headers

Andreas M. Kirchwitz <amk@spamfence.net> wrote:

> denn ohne Mail kann man vielleicht auskommen, doch
> ohne Web ist Internet insgesamt praktisch sinnlos.

Ich seh das genau andersrum.

> Da ist es eher sinnvoller, so was wie fail2ban zu verwenden, was
> sich auf die individuellen Logfiles dieses Servers beziehen kann.

fail2ban ist mir zu unflexibel und zu fehlerhaft.
Ich hab was selbstgeschriebenes, was auf bestimmte pattern im apache-log
die betreffende ip-Adresse via iptables sperrt.

--
Ullrich Horlacher Server und Virtualisierung
Rechenzentrum TIK
Universitaet Stuttgart E-Mail: horlacher@tik.uni-stuttgart.de
Allmandring 30a Tel: ++49-711-68565868
70569 Stuttgart (Germany) WWW: https://www.tik.uni-stuttgart.de/

Subject: Re: dnsbl für Webserver
From: Tim Ritberg
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 08:38 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.neodome.net!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comm.software.webserver
Subject: Re:_dnsbl_für_Webserver
Date: Fri, 3 May 2024 10:38:02 +0200
Message-ID: <v127pa$aoe5$1@tota-refugium.de>
References: <v0veb0$3mv17$1@dont-email.me>
<slrnv38a68.qqb.amk@msgid.krell.zikzak.de>
<v123au$b2r$1@news2.informatik.uni-stuttgart.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 3 May 2024 08:38:02 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="352709"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:OQ7cwJAWJCht8HKj3rbgh7O9wAY=
In-Reply-To: <v123au$b2r$1@news2.informatik.uni-stuttgart.de>
X-User-ID: eJwFwYEBgEAIAsCV0heicdJk/xG6w2Fw7iJYMCxpnAK3RuZzFb53t9qcTiBHx8u4O2Iz+wcf7RFB
Content-Language: de-DE
View all headers

Am 03.05.24 um 09:22 schrieb Ulli Horlacher:

> fail2ban ist mir zu unflexibel und zu fehlerhaft.
> Ich hab was selbstgeschriebenes, was auf bestimmte pattern im apache-log
> die betreffende ip-Adresse via iptables sperrt.

Das gleiche habe ich für Mail.
Ich bin ja ein Fan von sqlite, so kann ich noch mehr Daten erfassen und
einfach ein expire für Blacklisten bauen.

Tim

Subject: Re: dnsbl für Webserver
From: Stefan Froehlich
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 08:58 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.samoylyk.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Stefan+U...@Froehlich.Priv.at (Stefan Froehlich)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: 3 May 2024 08:58:01 GMT
Lines: 34
Message-ID: <3t6634a655i29811fn3e8%sfroehli@Froehlich.Priv.at>
References: <v0veb0$3mv17$1@dont-email.me> <l9i2iaFp6jtU5@mid.individual.net> <v10l7a$aj31$5@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net rqOarhVOxvgKrUofASupMA+0FeCpYVn6RAYT4DxLZuTZxmYvA=
X-Orig-Path: not-for-mail
Cancel-Lock: sha1:V/+fItO9O0snE5iDW6CPt+GAOck= sha256:kQ2nscrEpookLy0Bf9fgqjF7vUdOiSwf06o/qhMrji0=
X-Blattlinie: dieser Artikel repraesentiert meine persoenliche Meinung
X-Medieninhaber: Stefan Froehlich
X-Verleger: Stefan Froehlich
X-Verlagsort: Wien
X-Anschrift: 1230, Faerbermuehlgasse 4/2
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64))
View all headers

On Thu, 02 May 2024 20:15:06 Marco Moock wrote:
> Am 02.05.2024 19:58 Uhr schrieb Arno Welzel:
>> Eine Website sollte ohnehin so gebaut sein, dass man sie nicht
>> missbrauchen oder kompromittieren kann.

> Richtig, aber warum muss man solche Leute noch da arbeiten lassen
> und sperrt die nicht gleich aus, gerne per Firewall.

Es nützt halt nichts, IMO. Die überwältigende Anzahl der Angriffe
ist standardisiert und kommt von (+/-) überall her. Sperrt man
exotische Länder aus, bleibt immer noch der Rest - und wenn es einer
von den Exoten in den Server geschafft hätte, wird es auch einer vom
Rest schaffen.

Eine minimale Anzahl an Angriffen geht gezielt gegen den jeweiligen
Server vor - ich halte mich nicht für wichtig genug, dass mir das
passieren wird, aber was weiss man schon. *Die* Leute haben dann
aber auch zu viele, hinreichend gestreute IP-Adressen, als dass
solche Blacklisten irgendwie helfen könnten.

IdR läuft bei mir fail2ban, das nach einer hinreichenden Anzahl an
Fehlern die IP-Adresse in eine sich selbst verlängernde Blacklist
packt. Das ist zwar, siehe oben, auch kein echter Sicherheitsgewinn,
aber es hält immerhin die Logfiles überschaubar.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Geht nicht!? Geht doch: Stefan, denn alles ist ranker, als schlank.
(Sloganizer)

Subject: Re: dnsbl für Webserver
From: Stefan Froehlich
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 09:00 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Stefan+U...@Froehlich.Priv.at (Stefan Froehlich)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: 3 May 2024 09:00:27 GMT
Lines: 27
Message-ID: <5t6634a738i29811fn3e8%sfroehli@Froehlich.Priv.at>
References: <v0veb0$3mv17$1@dont-email.me> <slrnv38a68.qqb.amk@msgid.krell.zikzak.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net ke6UicnBJcy3QiMWEqIJVg7BNVgjU1oBHxQQUzK1/Ezk4aPlA=
X-Orig-Path: not-for-mail
Cancel-Lock: sha1:376co+f8ZaJNvsOI+fhBskjGqoY= sha256:PVQO/zQ7BSdMVOkvhtjhB/V+uGTPVF9T5+8y7oRMdws=
X-Blattlinie: dieser Artikel repraesentiert meine persoenliche Meinung
X-Medieninhaber: Stefan Froehlich
X-Verleger: Stefan Froehlich
X-Verlagsort: Wien
X-Anschrift: 1230, Faerbermuehlgasse 4/2
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64))
View all headers

On Fri, 03 May 2024 01:59:04 Andreas M. Kirchwitz wrote:
> Marco Moock <mm+usenet@dorfdsl.de> wrote:
>> Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver,
>> sodass da IPs gelistet werden, die spammen, Attacken durchführen
>> etc.?

> Ein Webserver muss sowas in gewissen Grenzen abkönnen, dort ist
> (anders als vielleicht Mailserver) die Software gezielt darauf
> ausgelegt, sehr viele Anfragen zu beantworten, ohne sofort in die
> Knie zu gehen.

Auch einen Mailserver kann man ohne weiteres so auslegen, dass er
mit allem, was da eintrudelt, auch fertig wird. Die Existenz von
Blacklists wird dort doch (eigentlich ausschließlich) dadurch
gerechtfertigt, dass am Ende einfache User sitzen, die oder deren
Arbeitgeber wahlweise durch Spam belästigt oder durch Phishing et al
geschädigt werden. Beim Webserver passiert halt nichts dergleichen.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Gram und doch sanft?! Stefan - immerzu.
(Sloganizer)

Subject: Re: dnsbl für Webserver
From: Stefan Froehlich
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 09:02 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Stefan+U...@Froehlich.Priv.at (Stefan Froehlich)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: 3 May 2024 09:02:32 GMT
Lines: 26
Message-ID: <7t6634a7bai29811fn3e8%sfroehli@Froehlich.Priv.at>
References: <v0veb0$3mv17$1@dont-email.me> <slrnv38a68.qqb.amk@msgid.krell.zikzak.de> <v123au$b2r$1@news2.informatik.uni-stuttgart.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net zcmUWnYsH06SsrKFXHrLBAJ+eiAKjg05oX8iUPAImhR6u+kxY=
X-Orig-Path: not-for-mail
Cancel-Lock: sha1:bBUyCjeCp+QQiyA72297JTvFu3M= sha256:dvPTbMuhqekoaE930HxBPQMqOJWu+FojItqlAhGsiJg=
X-Blattlinie: dieser Artikel repraesentiert meine persoenliche Meinung
X-Medieninhaber: Stefan Froehlich
X-Verleger: Stefan Froehlich
X-Verlagsort: Wien
X-Anschrift: 1230, Faerbermuehlgasse 4/2
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64))
View all headers

On Fri, 03 May 2024 09:22:06 Ulli Horlacher wrote:
>> Da ist es eher sinnvoller, so was wie fail2ban zu verwenden, was
>> sich auf die individuellen Logfiles dieses Servers beziehen kann.

> fail2ban ist mir zu unflexibel und zu fehlerhaft.
> Ich hab was selbstgeschriebenes, was auf bestimmte pattern im
> apache-log die betreffende ip-Adresse via iptables sperrt.

Das schließt sich ja gegenseitig nicht aus. Ich habe mir ein paar
fail2ban-Actions selber geschrieben, die auf bestimmte Pattern im
apache-log matchen und dan über eine ebenfalls selbstgeschriebene
Action die betreffende IP-Adresse in der nftable sperren.

Hat den Vorteil, dass sich "selbstgeschrieben" auf die Konfiguration
beschränkt und den Rest die Maintainer von fail2ban für mich
pflegen.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - tüfteln!? Aber werkeln ist reiner.
(Sloganizer)

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 09:04 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!news.bbs.nz!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Fri, 3 May 2024 11:04:25 +0200
Message-ID: <v129ap$anod$1@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<slrnv38a68.qqb.amk@msgid.krell.zikzak.de>
<5t6634a738i29811fn3e8%sfroehli@Froehlich.Priv.at>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 3 May 2024 09:04:25 -0000 (UTC)
Injection-Info: solani.org;
logging-data="352013"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:icGx6oI+xPWgYNGRmYy2PbB3fDc=
X-User-ID: eJwNyMkRwDAIBLCWjNnlKAfw0H8JiZ6imtg4jAYuNzRDj/Sr491ipLZov/wHN6fuBRyxKM5MfA/OEPQ=
View all headers

Am 03.05.2024 schrieb Stefan+Usenet@Froehlich.Priv.at (Stefan
Froehlich):

> Auch einen Mailserver kann man ohne weiteres so auslegen, dass er
> mit allem, was da eintrudelt, auch fertig wird. Die Existenz von
> Blacklists wird dort doch (eigentlich ausschließlich) dadurch
> gerechtfertigt, dass am Ende einfache User sitzen, die oder deren
> Arbeitgeber wahlweise durch Spam belästigt oder durch Phishing et al
> geschädigt werden. Beim Webserver passiert halt nichts dergleichen.

Doch, wenn es da Formulare gibt.

Subject: Re: dnsbl für Webserver
From: Stefan Froehlich
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 09:17 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!news.1d4.us!usenet.goja.nl.eu.org!3.eu.feeder.erje.net!feeder.erje.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Stefan+U...@Froehlich.Priv.at (Stefan Froehlich)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: 3 May 2024 09:17:35 GMT
Lines: 26
Message-ID: <ft6634ab55i29811fn3e8%sfroehli@Froehlich.Priv.at>
References: <v0veb0$3mv17$1@dont-email.me> <slrnv38a68.qqb.amk@msgid.krell.zikzak.de> <5t6634a738i29811fn3e8%sfroehli@Froehlich.Priv.at> <v129ap$anod$1@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net Mu2lj/lwKgGwW7cHFC4kMwKPALoy5UDdxZSXP0foj/cWex08w=
X-Orig-Path: not-for-mail
Cancel-Lock: sha1:guscBNTChVsvcJF89xTcR9hO3w8= sha256:/UgVhF8xzqSB4y5ggT07PZun52v1pZtG9Cwf8oGOd1c=
X-Blattlinie: dieser Artikel repraesentiert meine persoenliche Meinung
X-Medieninhaber: Stefan Froehlich
X-Verleger: Stefan Froehlich
X-Verlagsort: Wien
X-Anschrift: 1230, Faerbermuehlgasse 4/2
User-Agent: tin/2.6.2-20221225 ("Pittyvaich") (Linux/6.1.0-13-amd64 (x86_64))
View all headers

On Fri, 03 May 2024 11:04:25 Marco Moock wrote:
> Am 03.05.2024 schrieb Stefan+Usenet@Froehlich.Priv.at (Stefan
> Froehlich):
>> Auch einen Mailserver kann man ohne weiteres so auslegen, dass er
>> mit allem, was da eintrudelt, auch fertig wird. Die Existenz von
>> Blacklists wird dort doch (eigentlich ausschließlich) dadurch
>> gerechtfertigt, dass am Ende einfache User sitzen, die oder deren
>> Arbeitgeber wahlweise durch Spam belästigt oder durch Phishing et
>> al geschädigt werden. Beim Webserver passiert halt nichts
>> dergleichen.

> Doch, wenn es da Formulare gibt.

Damit wird aber nicht ein User hinter dem Webserver belästig,
sondern irgendjemand anderer auf der Welt hinter einem Mailserver
:-)

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Welch strammer Gedanke: Stefan!
(Sloganizer)

Subject: Re: dnsbl für Webserver
From: Thomas Hochstein
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 19:49 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!usenet.blueworldhosting.com!diablo1.usenet.blueworldhosting.com!weretis.net!feeder8.news.weretis.net!news.szaf.org!thangorodrim.ancalagon.de!.POSTED.scatha.ancalagon.de!not-for-mail
From: thh...@thh.name (Thomas Hochstein)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl_für_Webserver
Date: Fri, 03 May 2024 21:49:44 +0200
Message-ID: <dcsw.20240503214942.321@scatha.ancalagon.de>
References: <v0veb0$3mv17$1@dont-email.me> <slrnv38a68.qqb.amk@msgid.krell.zikzak.de> <5t6634a738i29811fn3e8%sfroehli@Froehlich.Priv.at> <v129ap$anod$1@solani.org> <ft6634ab55i29811fn3e8%sfroehli@Froehlich.Priv.at>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Info: thangorodrim.ancalagon.de; posting-host="scatha.ancalagon.de:10.0.1.1";
logging-data="7031"; mail-complaints-to="abuse@th-h.de"
User-Agent: ForteAgent/8.00.32.1272
X-NNTP-Posting-Date: Fri, 03 May 2024 21:49:42 +0200
X-Clacks-Overhead: GNU Terry Pratchett
Cancel-Lock: sha1:MIDDIXHmxmdHWMg2PEZJj+PI5AI=
X-Face: *OX>R5kq$7DjZ`^-[<HL?'n9%\ZDfCz/_FfV0_tpx7w{Vv1*byr`TC\[hV:!SJosK'1gA>1t8&@'PZ-tSFT*=<}JJ0nXs{WP<@(=U!'bOMMOH&Q0}/(W_d(FTA62<r"l)J\)9ERQ9?6|_7T~ZV2Op*UH"2+1f9[va
View all headers

Stefan Froehlich schrieb:

> On Fri, 03 May 2024 11:04:25 Marco Moock wrote:
>> Doch, wenn es da Formulare gibt.
>
> Damit wird aber nicht ein User hinter dem Webserver belästig,
> sondern irgendjemand anderer auf der Welt hinter einem Mailserver

Das hängt davon ab, was das für Formulare sind. Daraus müssen nicht Mails
erzeugt werden, es kämen bspw. auch Dateien oder Datenbankeinträge in
Betracht.

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 20:40 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!usenet.blueworldhosting.com!diablo1.usenet.blueworldhosting.com!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Fri, 3 May 2024 22:40:43 +0200
Message-ID: <v13i4b$bgoc$3@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<slrnv38a68.qqb.amk@msgid.krell.zikzak.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 3 May 2024 20:40:43 -0000 (UTC)
Injection-Info: solani.org;
logging-data="377612"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:TLMQkYGXr0pKFrvhRWql5AtSLnI=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwFwQkBwEAIAzBN0PLJgRv4l7DE4OIv6Oa0s3vdJwtdXTeZvIoq5beZObOKEmGACiCy+QMjIhCA
View all headers

Am 02.05.2024 23:59 Uhr schrieb Andreas M. Kirchwitz:

> Ja, gibt es, aber die leiden noch schlimmer als vergleichbare Listen
> für Mailserver darunter, dass damit Politik und Erpressung betrieben
> wird. Da landen komplette Hoster oder Internet-Provider drauf,

Weil die Spammer oder andere Abuser halt längere Zeit online lassen.
Das stinkt andere gewaltig und daher sind dann ganze Adressbereiche auf
solchen Listen. Bei uceprotect wird das Verfahren klar erläutert und wer
das nicht will, darf halt diese Listen (Level 2+3) nicht nutzen, sondern
nur die, die die tatsächlichen Spammer-IPs enthalten.

> und nachdem Mail schon ziemlich kaputt ist, muss man das Web nicht
> auch noch zerstören, denn ohne Mail kann man vielleicht auskommen,
> doch ohne Web ist Internet insgesamt praktisch sinnlos.

Das ist es schon, sowas bietet nämlich Cloudflare an. Versuche da mal,
eine Website über TOR aufzurufen. Mindestens mit einem Captcha wird man
genervt.

--
Gruß
Marco

Spam und Werbung bitte an
1714687144ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: dnsbl für Webserver
From: Marco Moock
Newsgroups: de.comm.software.webserver
Date: Fri, 3 May 2024 20:37 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!news.swapon.de!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comm.software.webserver
Subject: Re: dnsbl für Webserver
Date: Fri, 3 May 2024 22:37:05 +0200
Message-ID: <v13hth$bgoc$2@solani.org>
References: <v0veb0$3mv17$1@dont-email.me>
<l9i2iaFp6jtU5@mid.individual.net>
<v10l7a$aj31$5@solani.org>
<l9kv6vF7n2pU8@mid.individual.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Fri, 3 May 2024 20:37:05 -0000 (UTC)
Injection-Info: solani.org;
logging-data="377612"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:xizjlXz7dAdmD2t/PAE5QcnyADY=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.41; x86_64-pc-linux-gnu)
X-User-ID: eJwFwYEBwCAMArCXhgLOc2on/5+wRNNwL1qmotQDEtfAt9xvoGnuYouRsgdOBXVkjdvODwgzEMs=
View all headers

Am 03.05.2024 22:19 Uhr schrieb Arno Welzel:

> Dass ausgerechnet ein Listserv-Formular-Missbraucher in einer
> DNS-Blacklist auftaucht, halt ich für eher unwahrscheinlich. Dort
> landen ja *Server*, die mit den Versand von Spam per E-Mail auffallen
> und nicht Angreifer auf Websites.

Solche Listen können aber ebenso für Website-Angreifer existieren.
Mit blocklist.de scheint es sowas auch zu geben.

--
Gruß
Marco

Spam und Werbung bitte an
1714767582ichwillgesperrtwerden@nirvana.admins.ws


rocksolid / de.comm.software.webserver / dnsbl für Webserver

Pages:12
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor