Kommentare für kauderWWWelsch http://www.kauderwwwelsch.de ...rund um's Web, Games, etc... Sun, 20 Nov 2011 22:42:21 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von mici81de http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-128 mici81de Sun, 20 Nov 2011 22:42:21 +0000 http://www.kauderwwwelsch.de/?p=961#comment-128 Gerne - freut mich, wenn's dir geholfen hat ;) Gerne – freut mich, wenn’s dir geholfen hat ;)

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von chris http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-127 chris Sun, 13 Nov 2011 15:30:25 +0000 http://www.kauderwwwelsch.de/?p=961#comment-127 ah merci für die korrekte regexp. hab mich gewundert wieso das teil den heini nicht blockt.. dachte schon an falsche regexp. kurz meister google befragt und hier gelandet. also danke nochmal ;) ah merci für die korrekte regexp.
hab mich gewundert wieso das teil den heini nicht blockt.. dachte schon an falsche regexp. kurz meister google befragt und hier gelandet. also danke nochmal ;)

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von mici81de http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-125 mici81de Fri, 27 May 2011 12:12:55 +0000 http://www.kauderwwwelsch.de/?p=961#comment-125 Hmm, gute Frage... Ich vermute mal, dass da irgendein Pfad nicht korrekt ist. Wichtig ist: - die .htaccess muss im korrekten Verzeichnis liegen - normalerweise direkt im htdocs-Verzeichnis der Domain - für die Domain / den vhost muss zugelassen sein, dass du überhaupt mit ner .htaccess arbeiten kannst - das entsprechende Modul "auth_basic" im Apache muss aktiv sein Ob das Modul aktiv ist, kannst du mittels <strong>ls -la /etc/apache2/mods-enabled/auth_basic.load</strong> herausfinden. Kann auch sein, dass der Ordner bei dir nicht "apache2" heißt, sondern "httpd", musst du mal schauen. Falls du Plesk oder Confixx oder so nutzt, kontrollier auch mal da die Einstellungen. Darüber hinaus weiß ich dann allerdings auch nicht mehr weiter... :( Hmm, gute Frage… Ich vermute mal, dass da irgendein Pfad nicht korrekt ist. Wichtig ist:

- die .htaccess muss im korrekten Verzeichnis liegen – normalerweise direkt im htdocs-Verzeichnis der Domain
- für die Domain / den vhost muss zugelassen sein, dass du überhaupt mit ner .htaccess arbeiten kannst
- das entsprechende Modul “auth_basic” im Apache muss aktiv sein

Ob das Modul aktiv ist, kannst du mittels ls -la /etc/apache2/mods-enabled/auth_basic.load herausfinden. Kann auch sein, dass der Ordner bei dir nicht “apache2″ heißt, sondern “httpd”, musst du mal schauen.

Falls du Plesk oder Confixx oder so nutzt, kontrollier auch mal da die Einstellungen.

Darüber hinaus weiß ich dann allerdings auch nicht mehr weiter… :(

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von Hasekin http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-124 Hasekin Thu, 26 May 2011 18:30:44 +0000 http://www.kauderwwwelsch.de/?p=961#comment-124 Hi, das habe ich alles schon probiert. Nur leider geht das nicht. Trotz der .htaccess und .htpasswd im phpMyAdmin Ordner kann ich das Verzeichniss aufrufen ohne das die Passwortabfrage kommt. Ich habe echt keinen schimmer warum das nicht greift. Ich nutze Suse-Linux. Muss ich denn noch was ändern? Habe schon das gesamte Google durchsucht aber nichts passendes dazu gefunden :-( Hi,
das habe ich alles schon probiert. Nur leider geht das nicht. Trotz der .htaccess und .htpasswd im phpMyAdmin Ordner kann ich das Verzeichniss aufrufen ohne das die Passwortabfrage kommt. Ich habe echt keinen schimmer warum das nicht greift. Ich nutze Suse-Linux. Muss ich denn noch was ändern? Habe schon das gesamte Google durchsucht aber nichts passendes dazu gefunden :-(

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von mici81de http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-123 mici81de Wed, 25 May 2011 16:29:04 +0000 http://www.kauderwwwelsch.de/?p=961#comment-123 Dafür (Passwortschutz) kann ich dir <a href="http://www.htaccessgenerator.net/#a_basic" rel="nofollow">http://www.htaccessgenerator.net/#a_basic</a> empfehlen. Und für die Beschränkung der IP-Bereiche gibt's auf derselben Seite den Menüpunkt "Access restriction". Beides - Auth Basic und IP-Sperre - kannst du dann in einer .htaccess zusammen fassen. Viel Erfolg :) Dafür (Passwortschutz) kann ich dir http://www.htaccessgenerator.net/#a_basic empfehlen.
Und für die Beschränkung der IP-Bereiche gibt’s auf derselben Seite den Menüpunkt “Access restriction”.

Beides – Auth Basic und IP-Sperre – kannst du dann in einer .htaccess zusammen fassen.

Viel Erfolg :)

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von Hasekin http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-121 Hasekin Wed, 25 May 2011 15:10:37 +0000 http://www.kauderwwwelsch.de/?p=961#comment-121 Hi, danke für die prompte Antwort. Mit einer .htaccess ist es natürlich besser! Hast du vielleicht die Zeilen die da genau rein müssen? Hatte es schonmal probiert über .htaccess und .htpasswd, wurde aber alles irgendwie ignoriert. Du meinst also, eine reine .htaccess reicht aus Hi,
danke für die prompte Antwort. Mit einer .htaccess ist es natürlich besser! Hast du vielleicht die Zeilen die da genau rein müssen?
Hatte es schonmal probiert über .htaccess und .htpasswd, wurde aber alles irgendwie ignoriert. Du meinst also, eine reine .htaccess reicht aus

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von mici81de http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-120 mici81de Wed, 25 May 2011 12:53:19 +0000 http://www.kauderwwwelsch.de/?p=961#comment-120 Über den vorgestellten Filter werden alle Einträge im Logfile gefunden, bei denen der Fehler "File does not exist" auftritt. Der Sinn bei der Nutzung dieses Filters ist ja, dass eben ALLE Zugriffe geloggt werden, die darauf abzielen, das phpMyAdmin-Verzeichnis zu finden, und die Quell-IPs zu blocken. Und die Jungs suchen ja nach "PMA", "dbadmin", "pma", "myadmin", ... usw. Da kann ja keiner abschätzen, was da alles abgefragt wird. Wenn du dein phpMyAdmin-Verzeichnis einfach nur schützen willst, kannst du das über z. B. über eine htaccess-Datei machen, in der du den Zugriff etwa auf bestimmte IP-Bereiche beschränkst. Über den vorgestellten Filter werden alle Einträge im Logfile gefunden, bei denen der Fehler “File does not exist” auftritt.

Der Sinn bei der Nutzung dieses Filters ist ja, dass eben ALLE Zugriffe geloggt werden, die darauf abzielen, das phpMyAdmin-Verzeichnis zu finden, und die Quell-IPs zu blocken. Und die Jungs suchen ja nach “PMA”, “dbadmin”, “pma”, “myadmin”, … usw. Da kann ja keiner abschätzen, was da alles abgefragt wird.

Wenn du dein phpMyAdmin-Verzeichnis einfach nur schützen willst, kannst du das über z. B. über eine htaccess-Datei machen, in der du den Zugriff etwa auf bestimmte IP-Bereiche beschränkst.

]]> Kommentar zu fail2ban – die phpMyAdmin-Sucher bannen von Hasekin http://www.kauderwwwelsch.de/2011-04-01/fail2ban-die-phpmyadmin-sucher-bannen/comment-page-1/#comment-119 Hasekin Wed, 25 May 2011 09:09:19 +0000 http://www.kauderwwwelsch.de/?p=961#comment-119 Hi, wird denn alles geblockt oder nur speziell der phpMyAdmin Ordner? Also ich würde es bevorzugen wenn nur der phpMyAdmin Ordner geblockt wird. Hi,
wird denn alles geblockt oder nur speziell der phpMyAdmin Ordner?
Also ich würde es bevorzugen wenn nur der phpMyAdmin Ordner geblockt wird.

]]> Kommentar zu iPhone als DECT schnurlos-Ersatz an der Fritz!Box von mici81de http://www.kauderwwwelsch.de/2011-03-09/iphone-als-dect-schnurlos-ersatz-an-der-fritzbox/comment-page-1/#comment-107 mici81de Mon, 04 Apr 2011 17:35:17 +0000 http://www.kauderwwwelsch.de/?p=659#comment-107 Bekommst du denn irgendeine Fehlermeldung oder wie stellt sich "bekomme [...] die App noch immer nicht zum Laufen" dar? Ohne Ansatzpunkt ist es ein wenig schwierig... ;) Bekommst du denn irgendeine Fehlermeldung oder wie stellt sich “bekomme [...] die App noch immer nicht zum Laufen” dar? Ohne Ansatzpunkt ist es ein wenig schwierig… ;)

]]> Kommentar zu iPhone als DECT schnurlos-Ersatz an der Fritz!Box von wing http://www.kauderwwwelsch.de/2011-03-09/iphone-als-dect-schnurlos-ersatz-an-der-fritzbox/comment-page-1/#comment-106 wing Mon, 04 Apr 2011 14:14:04 +0000 http://www.kauderwwwelsch.de/?p=659#comment-106 Danke für den Artikel. Leider bekomme ich die App noch immer nicht zum Laufen (die hier vorgestellte Version ebensowenig wie die aktuelle)... Ein Hinweis auf http://www.avm.de/fritzapp/ hilft evtl. ... Grüße Danke für den Artikel.

Leider bekomme ich die App noch immer nicht zum Laufen (die hier vorgestellte Version ebensowenig wie die aktuelle)…

Ein Hinweis auf http://www.avm.de/fritzapp/ hilft evtl. …

Grüße

]]>