/var/log/apache2/error.log

  • Ja, die nervige Ölwarnleuchte rauszuschrauben ist meist nur die zweitbeste Lösung. ;)

    Bei meinem Astra geht die nach ner Zeit von selbst wieder aus ^^


    EDIT: oh sorry, dachte wir sind im längsten Thema :/

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Hallo,

    die error.log Datei ist fast auf 0 kb geschrumpft.

    Folgende Arten von Fehlermeldungen treten noch auf :


    [php7:error] [pid 55036] [client 134.209.70.64:51816] script '/var/www/html/wp-login.php' not found or unable to stat

    [php7:notice] [pid 129635] [client 114.119.146.211:33860] PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88

    [evasive20:error] [pid 69043] [client 143.198.171.118:56776] client denied by server configuration: /var/www/wordpress/wp-login.php

    [access_compat:error] [pid 70028] [client 35.188.148.55:33168] AH01797: client denied by server configuration: /var/www/weewx/rss.xml

    [core:crit] [pid 85805] (13)Permission denied: [client 66.249.66.139:34938] AH00529: /var/www/wswin/carces_brunnen/.htaccess


    Alle Client-Adressen sind mir unbekannt!

    und hier das apache2 DocumentRoot /var/www/html


    Wie simd die Meldungen zu interpretieren?

    Angriffsversuche?

  • Was die nicht-weggekürzten Zeilen betrifft: Höchstwahrscheinlich ja. Diesen könnte man beispielsweise mit fail2ban begegnen.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • PHP Notice: Undefined index: datum in /var/www/asc/wochendiagramm.php on line 88

    Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Diesen könnte man beispielsweise mit fail2ban begegnen.


    fail2ban-client status

    |- Number of jail: 3

    `- Jail list: nextcloud, ssh, sshd

    Ich müsste also noch einen apache2 jail erstellen ?


    Diese Zeile ist aber eher ein schlechter Stil im genannten PHP-Script. Früher hätte man halt einfach Notices unterdrückt, besser wäre es jedoch, wenn man an dieser Stelle ein isset() o.ä. einbaut.

    Da muss ich mich schlau machen, danke für den Hinweis

  • fail2ban-client status

    |- Number of jail: 3

    `- Jail list: nextcloud, ssh, sshd

    Ich müsste also noch einen apache2 jail erstellen ?

    Ja; und danach die Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Definitionen für ssh/sshd konsolidieren, diese beziehen sich nämlich mit an Sicherheit grenzender Wahrscheinlichkeit auf denselben Dienst.

    konsolidieren sagt mir leider NICHTS, was zu tun ist


    # SSH servers


    [sshd]

    enable = true

    banaction = iptables-multiport

    port = xyz

    logpath = /var/log/fail2ban.log

    backend = %(sshd_backend)s

    bantime = 86400


    [ssh]

    enabled = true

    port = xyz

    filter = sshd

    logpath = /var/log/fail2ban.log

    maxretry = 3