Resultaten 1 tot 15 van de 17
Pagina 1 van de 2 1 2 LaatsteLaatste
  1. #1
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter

    fail2ban en error.php (failure logins)

    Heeft iemand een idee hoe ik een regex kan maken op het volgende in error.php?: 2014-06-16 09:37:15 INFO 176.41.67.251 Joomla FAILURE: De combinatie van gebruikersnaam en wachtwoord is niet correct of u heeft nog geen account.

    Ik wil dat fail2ban na 50 pogingen een ban geeft op het ip wat dus probeerd wachtwoorden te raden.

    iemand idee?

  2. #2
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    270 Berichten
    Ingeschreven
    19/05/09

    Locatie
    Zoetermeer

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    15 Berichten zijn liked


    Naam: appie
    Registrar SIDN: Nee
    Ondernemingsnummer: NVT

    Addon in Joomla installeren? Of wil je het voor klanten doen die deze addon niet willen installeren?

    Sent from my GT-I9505 using webhostingtalk mobile app

  3. #3
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door 24x7hosting Bekijk Berichten
    Addon in Joomla installeren? Of wil je het voor klanten doen die deze addon niet willen installeren?

    Sent from my GT-I9505 using webhostingtalk mobile app
    Ja, wil het op de server zelf draaien wordt gek van dat onnodige dataverkeer!

  4. #4
    fail2ban en error.php (failure logins)
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door izzi Bekijk Berichten
    Ja, wil het op de server zelf draaien wordt gek van dat onnodige dataverkeer!
    Eh dataverkeer? Dat doet niet veel. Ik zou mij eerder zorgen maken om de beveiliging en op het gebied van resources de server belasting (het is toch weer een web, PHP en MySQL proces wat relatief zwaar is in vergelijking met static html).

    Tip: http://baxeico.wordpress.com/2014/03...acks-file2ban/. Ik zou de Engelse versie behouden en daarnaast de Nederlandse versie toevoegen. Verder moet je opletten dat je naar de juiste logs verwijst, voor DirectAdmin is dit /var/log/httpd/domains/*error.log .
    Laatst gewijzigd door Yourwebhoster; 17/06/14 om 10:40.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  5. #5
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    Eh dataverkeer? Dat doet niet veel. Ik zou mij eerder zorgen maken om de beveiliging en op het gebied van resources de server belasting (het is toch weer een web, PHP en MySQL proces wat relatief zwaar is in vergelijking met static html).

    Tip: http://baxeico.wordpress.com/2014/03...acks-file2ban/. Ik zou de Engelse versie behouden en daarnaast de Nederlandse versie toevoegen. Verder moet je opletten dat je naar de juiste logs verwijst, voor DirectAdmin is dit /var/log/httpd/domains/*error.log .
    Kende deze al en dit is met een plugin voor joomla verder draaien de websites onder apache2 itk mpm en als ik eerlijk ben is het ook de verantwoordelijk voor de website eigenaar zijn/haar site up to date te houden.

  6. #6
    fail2ban en error.php (failure logins)
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door izzi Bekijk Berichten
    Kende deze al en dit is met een plugin voor joomla verder draaien de websites onder apache2 itk mpm
    Ik neem aan dat de foutmelding die jij geeft in een log komt? Dan zou je zoiets kunnen proberen als failregex:
    INFO <HOST> Joomla FAILURE: De combinatie van gebruikersnaam en wachtwoord is niet correct of u heeft nog geen account.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  7. #7
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    Ik neem aan dat de foutmelding die jij geeft in een log komt? Dan zou je zoiets kunnen proberen als failregex:
    INFO <HOST> Joomla FAILURE: De combinatie van gebruikersnaam en wachtwoord is niet correct of u heeft nog geen account.
    Dank, ga deze proberen maar ik ga het anders aanpakken ik pad de access_log en deze regex:

    failregex = ^<HOST> .* "GET /administrator/index.php .*"
    ^<HOST> .* "POST /administrator/index.php .*"

    Dat moet werken, zal het nog wel even laten weten wat voor oplossing werkt!

  8. #8
    fail2ban en error.php (failure logins)
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door izzi Bekijk Berichten
    Dank, ga deze proberen maar ik ga het anders aanpakken ik pad de access_log en deze regex:

    failregex = ^<HOST> .* "GET /administrator/index.php .*"
    ^<HOST> .* "POST /administrator/index.php .*"

    Dat moet werken, zal het nog wel even laten weten wat voor oplossing werkt!
    Let op dat je hier ook legitiem verkeer mee pakt. Joomla werkt met name met index.php dus die ga je nu ook meenemen. Door in de logs de foutmeldingen op te pakken heb je alleen de foute logins en niet het legitieme verkeer.
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  9. #9
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    2014-06-17 09:59:35,342 fail2ban.actions: WARNING [apache-joomla-admin] Ban 203.185.55.162
    2014-06-17 09:59:57,371 fail2ban.actions: WARNING [apache-joomla-admin] Ban 176.9.125.177

  10. #10
    fail2ban en error.php (failure logins)
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door izzi Bekijk Berichten
    2014-06-17 09:59:35,342 fail2ban.actions: WARNING [apache-joomla-admin] Ban 203.185.55.162
    2014-06-17 09:59:57,371 fail2ban.actions: WARNING [apache-joomla-admin] Ban 176.9.125.177
    Is dit met mijn suggestie of je eigen voorbeeld waarbij je legitiem verkeer (en dus ook klanten) blokkeert?
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  11. #11
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    Is dit met mijn suggestie of je eigen voorbeeld waarbij je legitiem verkeer (en dus ook klanten) blokkeert?
    mijn regex



  12. #12
    fail2ban en error.php (failure logins)
    moderator
    4.720 Berichten
    Ingeschreven
    21/02/09

    Locatie
    Noord-Holland

    Post Thanks / Like
    Mentioned
    22 Post(s)
    Tagged
    0 Thread(s)
    185 Berichten zijn liked


    Naam: D. Koop
    Bedrijf: Yourwebhoster.eu
    Functie: baas
    URL: yourwebhoster.eu
    KvK nummer: 32165429
    View danielkoop's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door izzi Bekijk Berichten
    mijn regex
    Kan je bevestigen dat legitiem verkeer niet geblokkeerd wordt? Als ik je regex goed lees dan moet je dus 50 x het volgende doen:
    1. GET
    2. POST

    Niet iedereen zal dit 50 x doen maar je beperkt toch een gebruiker hier in als hij het wel doet. Waarom zou je niet de andere methode willen gebruiken die verder geen beperkingen op legt?
    Met vriendelijke groet, Yourwebhoster.eu - Managed VPS diensten met Epyc performance op 100% SSDs

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!

  13. #13
    fail2ban en error.php (failure logins)
    geregistreerd gebruiker
    46 Berichten
    Ingeschreven
    26/05/07

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nee
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Yourwebhoster Bekijk Berichten
    Kan je bevestigen dat legitiem verkeer niet geblokkeerd wordt? Als ik je regex goed lees dan moet je dus 50 x het volgende doen:
    1. GET
    2. POST

    Niet iedereen zal dit 50 x doen maar je beperkt toch een gebruiker hier in als hij het wel doet. Waarom zou je niet de andere methode willen gebruiken die verder geen beperkingen op legt?
    Wat ik zie in de log zie van fail2ban en een check op de logs van de virtualhosts bant hij de juiste ip ! Ik zal het vandaag nog even goed monitoren.Nog even teurg te komen op jou vraag, ik zou dan als ik de errorlog.php gebruikt van joomla ook een regex moete maken in alle talen van joomla installaties op de server en dat zijn er heel wat. Is even een keuze en deze leek mij het makkelijkste te realiseren.

  14. #14
    fail2ban en error.php (failure logins)
    PingOps BV
    4.037 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / PingOps BV / MijnPress.nl
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Is er geen mod_security regel te bedenken voor meermaals opvragen van een inlog url ?
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  15. #15
    fail2ban en error.php (failure logins)
    Sebastiaan Stok
    2.468 Berichten
    Ingeschreven
    20/12/04

    Locatie
    Rotterdam

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    86 Berichten zijn liked


    Naam: Sebastiaan Stok

    http://snippets.aktagon.com/snippets...th-modsecurity is dit misschien iets?

    En er zit een klein foutje in je regex, '.' is een speciaal teken in een regex
    Het zal wel werken omdat '.' elk teken accepteert (dus ook '.' zelf) maar het is netter om het escapen.

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2018 Webhostingtalk.nl.
Web Statistics