Am Wochenende bin ich zufällig über ein Brute Force Angriff auf eine WordPress-Installation auf meinen Server gestolpert. Diesen Angriff habe ich manuell mit iptables bekämpfen können. Besser wäre es jedoch, solche Angriffe automatisch blocken zu können. Dafür habe ich ein genial einfaches WordPress-Plugin gefunden: WP Fail2bann. Fail2Ban läuft bei mir sowieso auf dem Server und… Weiterlesen »
kurze Info am Rande:Â Irgend welche Deppen haben gerade eine Brute-Force-Attacke auf eine Seite gefahren, welche auf meinen Server gehostet wird. die gute Nachricht Ich hab die IP-Adressen über iptables gesperrt und die PHP-Worker sind wieder zur Ruhe gekommen. Die Antwortzeiten sind wieder besser. die schlechte Nachricht Ich musste dafür leider die Log-Files aktivieren. Zwar… Weiterlesen »
Auch wenn die der Code noch als Beta eingestuft ist, lohnt es sich. Das asyncrone Laden bringt einen gewaltigen Vorteil: Die Werbung wird jetzt unabhängig von dem Rest der Webseite geladen und blockiert damit nicht mehr den Seitenaufbau, sollten die Adsense-Server mal etwas länger brauchen. Um das asynchrone laden zu aktivieren, muss nur bei „Code… Weiterlesen »
Wow, was ist den heute bloß los? Gibt es ein neues Bot-Netz, oder ist mein Webserver auf eine spezielle Liste gelandet? Hier trudeln im Minutentakt Nachrichten von Fail2Ban ein. Besonders gefragt sind scheinbar Zugangsdaten von POP3 & IMAP-Accounts.
Heute Nacht hat hat sich mein Webserver gemeldet und sich über „massiven Traffic“ beschwert. Ein Blick in das Log fördert die IP:192.114.71.1 zutage. Diese crawlt die ganze Webseite wie ein Bot durch, ohne jedoch irgendwelche Pausen zu lassen. Dabei wurde innerhalb kürzester Zeit mehr als 3000 Zugriffe geloggt. Lustigerweise ändert der Bot sogar seine Browser-Kennung.… Weiterlesen »
nur so für das Protokoll: heute habe ich notgedrungen den Webserver auf Debian 6 (Squeeze) geupdatet. Der Support für Lenny läuft ja nun aus. Es scheint soweit alles geklappt zu haben. Webserver, mySQL, Postfix & Dovecot laufen wieder. Ich hoffe ich habe nichts übersehen. Wenn doch bitte hier melden.
Heute habe ich mal etwas mit dem nginx-Webserver gespielt. Nginx hat ja den Ruf Ressourcen schonender zu sein als der Apache. Dafür habe ich genau den richtigen root-Server zur Hand. Mit gerade mal 250MB RAM muss hier auf jedes MB-Speicher geachtet werden. Als erstes habe ich den Server komplett neu mit Debian (Lenny) aufgesetzt. Es… Weiterlesen »