F
Fluffy
Guest
Hallo allerseits,
ich hab einen vServer und wollte Seafile installieren.
Das Webinterface ist hinter nginx versteckt, zZ kein HTTPAuth was durch die API keinen Sinn macht.
Das Webinterface zeigt nach x fehlgeschlagenen Einloggversuchen ein Captcha an, um Bruteforce durch Bots vorzubeugen, was ja zZ auch noch geht.
Aber ich finde keine Informationen dazu wie sich die API selbst bei einem Brute-Force-Angriff verhält, genausowenig wie einen fail2ban-Filter den ich darauf enwenden könnte.
Bevor ich mir nun die Finger blutig suche oder selbst eine Regex erstellen muss, wollte ich mal fragen ob es informationen bzw. den Filter schon gibt(erste Suchen waren leidern nicht von Erfolg gekrönt).
Gruß
Fluffy
ich hab einen vServer und wollte Seafile installieren.
Das Webinterface ist hinter nginx versteckt, zZ kein HTTPAuth was durch die API keinen Sinn macht.
Das Webinterface zeigt nach x fehlgeschlagenen Einloggversuchen ein Captcha an, um Bruteforce durch Bots vorzubeugen, was ja zZ auch noch geht.
Aber ich finde keine Informationen dazu wie sich die API selbst bei einem Brute-Force-Angriff verhält, genausowenig wie einen fail2ban-Filter den ich darauf enwenden könnte.
Bevor ich mir nun die Finger blutig suche oder selbst eine Regex erstellen muss, wollte ich mal fragen ob es informationen bzw. den Filter schon gibt(erste Suchen waren leidern nicht von Erfolg gekrönt).
Gruß
Fluffy
Zuletzt bearbeitet von einem Moderator: