XF2.3 Fail2ban

[mph]

Plesk bringt ja das ein oder andere mit, um Jails für fail2ban anzulegen. 13 Stück sind nun aktiv. Es sind auch schon eine Reihe Bots geblockt.

Bis jetzt habe ich in den Logfiles nichts verdächtiges erkannt, dass jemand die XenForo Logins durchprobiert. Daher tue ich mir schwer, dazu einen passenden Filter anzulegen. Der Copilot hat mir dazu einen anderen Filter gebaut als ich als Beispiel in Google gesehen habe.

Hat jemand schon Filter / Jails für den XenForo Login, das Admin-CP gebaut?

 

[otto]

Das hab ich noch über ein Addon auf Xenforo gelöst, das logt einlog Versuche und wer es übertreibt mit den Versuchen wird geblockt. Dazu hat das Addon ein Log wo die Versuche aufgelistet werden. Hab das im Xenforo 2.2.x aber denke das gibts auch fürs aktuelle - müsste ich mal raus suchen.

 

[mph]

Fail2ban hat bereits für die Blockierung von 120 IPs gesorgt.
Was ich momentan ein bisschen blöd finde:

Wenn wieder ein ganzer Schwarm Bots da ist, ist die ganze Gästeliste voll mit folgenden Einträgen:



Davon hatte ich heute immer wieder über 60 Seiten mit 90% nur solchen Einträgen. Wenn von diesen Bots welche geblockt wurden, dann nur weil sie auch andere Dinge ausprobiert haben, die mit den Jails abgedeckt sind.

Leider leitet Xenforo selbst auf eine Login-Seite oder eine Fehlerseite um, ohne dass ich einen Eintrag in den Logfiles hätte, den ich mit fail2ban auswerten könnte. Oder habe ich da etwas übersehen?