/var/log/apache2/error.log

  • Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung. ;)

    Bei meinem Astra geht die nach ner Zeit von selbst wieder aus ^^


    EDIT: oh sorry, dachte wir sind im längsten Thema :/

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Hallo,

    die error.log Datei ist fast auf 0 kb geschrumpft.

    Folgende Arten von Fehlermeldungen treten noch auf :


    [php7:error] [pid 55036] [client 134.209.70.64:51816] script '/var/www/html/wp-login.php' not found or unable to stat

    [php7:notice] [pid 129635] [client 114.119.146.211:33860] PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88

    [evasive20:error] [pid 69043] [client 143.198.171.118:56776] client denied by server configuration: /var/www/wordpress/wp-login.php

    [access_compat:error] [pid 70028] [client 35.188.148.55:33168] AH01797: client denied by server configuration: /var/www/weewx/rss.xml

    [core:crit] [pid 85805] (13)Permission denied: [client 66.249.66.139:34938] AH00529: /var/www/wswin/carces_brunnen/.htaccess


    Alle Client-Adressen sind mir unbekannt!

    und hier das apache2 DocumentRoot /var/www/html


    Wie simd die Meldungen zu interpretieren?

    Angriffsversuche?

  • Was die nicht-weggekürzten Zeilen betrifft: Höchstwahrscheinlich ja. Diesen könnte man beispielsweise mit fail2ban begegnen.

  • Diesen könnte man beispielsweise mit fail2ban begegnen.


    fail2ban-client status

    |- Number of jail: 3

    `- Jail list: nextcloud, ssh, sshd

    Ich müsste also noch einen apache2 jail erstellen ?


    Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.

    Da muss ich mich schlau machen, danke für den Hinweis

  • Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.

    konsolidieren sagt mir leider NICHTS, was zu tun ist


    # SSH servers


    [sshd]

    enable = true

    banaction = iptables-multiport

    port = xyz

    logpath = /var/log/fail2ban.log

    backend = %(sshd_backend)s

    bantime = 86400


    [ssh]

    enabled = true

    port = xyz

    filter = sshd

    logpath = /var/log/fail2ban.log

    maxretry = 3