Tag Archives: Fail2Ban

Brute-Force sperrt TOR-Exit-Nodes

Na toll, ganz großes Kino…. Irgend so ein Volldepp hat über Tor eine Brute-Force-Attake gegen wp-admin gefahren. Ganz brave hat Fail2ban die IP-Adressen für die nächsten 24 Stunden gesperrt. Nun müssen alle TOR-Nutzer darunter leiden, oder ich starte den Dienst neu. Das mach ich aber nur sehr ungern, da dann auch gleich die ganzen Spammer… Read More »

wp-login.php mit fail2ban vor POST-Flood schützen

Ich habe Euch vor kurzem ja empfohlen die Admin-Anmeldung auf https umzuleiten: sichere Anmeldung erzwingen. Die Idee ist war grundsätzlich gut, reicht aber alleine nicht aus um ein DOS-Angriff zu verhindern. Der dumme Boot bekommt die Umleitung auf https nicht gebacken und fängt diesen Fehler auch nicht ab. Daher versucht Er weiterhin im Sekundentakt einen… Read More »

Brute Force Angriffe auf WordPress abwehren

Am Wochenende bin ich zufällig über ein Brute Force Angriff auf eine WordPress-Installation auf meinen Server gestolpert. Diesen Angriff habe ich manuell mit iptables bekämpfen können. Besser wäre es jedoch, solche Angriffe automatisch blocken zu können. Dafür habe ich ein genial einfaches WordPress-Plugin gefunden: WP Fail2bann. Fail2Ban läuft bei mir sowieso auf dem Server und… Read More »

neues Bootnetz aktive?

Seit ein paar Tagen beobachte ich schon vermehrte Brute Force-Angriffe auf den Pop3-Server. Allein letzte Nacht hat Fail2Bann etwa 100 IP-Adressen wegen Brute-Force gebannt. Selbst der SSH-Port, welcher nicht auf dem Standartport 22 liegt, wird regelmäßig angegriffen. So langsam mach ich mir Sorgen, ob die Bann-Liste nicht doch zu groß werden könnte und dadurch die… Read More »

Tag der Einbrecher ?

Wow, was ist den heute bloß los? Gibt es ein neues Bot-Netz, oder ist mein Webserver auf eine spezielle Liste gelandet? Hier trudeln im Minutentakt Nachrichten von Fail2Ban ein. Besonders gefragt sind scheinbar Zugangsdaten von POP3 & IMAP-Accounts.