nullcheck
Goto Top

PHP Upload verursacht IP Sperre (Plesk Fail2Ban)

Hallo,

ich habe seit kurzem einen neuen Server (Linux/Plesk) und seither ein ungewöhnliches Problem.

Ein zuvor funktionierender Multiple Upload (PHP 7.4.x FPM) verursacht bei mehr wie zwei Dateien, seltsamerweise ein Fail2Ban in Plesk.
Also während des Uploads
if(move_uploaded_file
ist zu sehen, dass die Seite plötzlich nicht mehr aktiv ist und Plesk hat meine aktuelle IP gesperrt.

PHP Einstellungen:
Memory Limit: 2G
Post Max size: 64M
Upload Max Filesize: 20M

Hier hat evtl. jemand eine Idee was da falsch läuft?
Danke für jeden Ansatz face-smile

Content-ID: 1947076309

Url: https://administrator.de/forum/php-upload-verursacht-ip-sperre-plesk-fail2ban-1947076309.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

1915348599
1915348599 18.02.2022 aktualisiert um 17:39:33 Uhr
Goto Top
Dann schau in deine Sys-/Fail2Ban- Logs dann weist du auch warum. Und prüfe und passe dann ggf. deine Fail2Ban Regex'e für den Dienst an.
https://www.plesk.com/blog/various/using-fail2ban-to-secure-your-server/
mbehrens
mbehrens 18.02.2022 um 17:37:23 Uhr
Goto Top
Zitat von @Nullcheck:

Danke für jeden Ansatz face-smile

Jedes der beteiligten Systeme hat doch Logfiles.
1915348599
1915348599 18.02.2022 um 17:40:07 Uhr
Goto Top
Zitat von @mbehrens:
Jedes der beteiligten Systeme hat doch Logfiles.
Am Freitag wohl nicht face-big-smile.
Nullcheck
Nullcheck 18.02.2022 um 17:57:57 Uhr
Goto Top
Nun... auch freitags hilft es mir nicht weiter wenn mir das Logfile erzählt, dass die eigentlich hochgeladene Datei nicht existiert (400)...
Wenn ich (IP) gesperrt wurde, gibts ja auch keine Logs mehr... (oder doch? welche/wo?)
Nullcheck
Nullcheck 18.02.2022 um 18:11:03 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @Nullcheck:

Danke für jeden Ansatz face-smile

Jedes der beteiligten Systeme hat doch Logfiles.

Danke für die schlaue Antwort, hilft wirklich super weiter...

Wenn die Logfiles was nützliches hergeben würden, gäbe es diesen Beitrag vermutlich gar nicht, oder?
Nullcheck
Lösung Nullcheck 18.02.2022 um 22:28:17 Uhr
Goto Top
Habe nun die Ursache und Lösung gefunden, falls mal jemand ein ähnliches Prob hat.

Die Ursache lag an dem neuen Server und dem Apache 2.4, auf dem alten Server lief 2.2.
Hier müssen evtl. vorhandene htaccess Zugriffschutz geändert werden:

Apache 2.2:
Order deny,allow
Deny from all

Apache 2.4:
Require all granted

Dann klappt es.
In Fail2Ban bzw. Web Application Firewall muss nichts geändert/angepasst werden, auch wenn es ursächlich erscheint.