Suchergebnisse

Alle Maßnahmen, welche sich lt. BSI-Grundschutzkatalog für Webapplikationen mit (privat) vertretbarem Aufwand umsetzten lassen, sollte man auch übernehmen. Da wir das dienstlich selbst gerade machen kann ich gern später unsere Maßnahmen mitteilen.

(Zitat von jkasten) Was für eine Regel willst Du denn an Fail2Ban definieren, um zu entscheiden, ob das OK ist? Du müsstest in den nginx-Logs etwas finden, worauf Du filtern kannst, um dann z.B. eine IP zu sperren. Was ich meine ist z.B., dass im Fehlerfall von außen nicht zu erkennen ist, um was für einen Server in welcher Version es sich handelt. Darüber hinaus gibt es noch mehr Parameter, die zu einer Härtung passen.

(Zitat von hYtas) Das "schützt" aber nicht den nginx.