Post AtgiWFO0IvSKLwrbP6 by sadmin@social.tchncs.de
(DIR) More posts by sadmin@social.tchncs.de
(DIR) Post #AtgDTUY8NDn3vwo9qK by linuxnews@social.anoxinon.de
2025-05-02T09:56:52Z
0 likes, 0 repeats
🔥 Unser IPS hat das DFN ausgesperrt – warum? Weil’s manchmal kracht im Maschinenraum. Wir erklären transparent, wie wir LinuxNews absichern, ohne Leser zu nerven.➡️ Jetzt lesen: https://linuxnews.de/warum-das-internet-als-serverbetreiber-scheie-ist/#LinuxNews #Security #Nginx #Selfhosting #Infosec
(DIR) Post #AtgElhCSB8JkKnuYyW by DocAimless@wandzeitung.xyz
2025-05-02T10:10:15Z
0 likes, 0 repeats
@linuxnews Die News wurde mit geilem Style geschrieben. Und bzgl. RSS fühle ich mich nicht angesprochen. 🤣
(DIR) Post #AtgF8q5JJMFuYCbcZM by linuxnews@social.anoxinon.de
2025-05-02T10:15:26Z
0 likes, 0 repeats
@DocAimless Ja ich war heute etwas lässiger unterwegs. Ist ja Brückentag 😂
(DIR) Post #AtggjqyVf4TgmyIbTs by isotopp@infosec.exchange
2025-05-02T15:24:56Z
0 likes, 0 repeats
@linuxnews Du generierst den RSS-Feed dynamisch neu bei jedem Request, statt ihn in eine statische Datei zu materialisieren und die dann zu serven?Haßt Du Deinen Server so sehr? Magst Du ETag nicht? Findest Du splice(2) oder KTLS doof?Fragen über Fragen...
(DIR) Post #Atghv6QWeU4RqrKb68 by linuxnews@social.anoxinon.de
2025-05-02T15:38:04Z
0 likes, 0 repeats
@isotopp ich hasse den Server nicht, ganz im Gegenteil. Allerdings ist es halt auch schwierig an WordPress selbst rumzuschnippeln ohne das es bei Updates bricht
(DIR) Post #AtgiWFO0IvSKLwrbP6 by sadmin@social.tchncs.de
2025-05-02T15:44:50Z
0 likes, 0 repeats
@linuxnews mich würde speziell die Logik für nginx-log file triggert AS Sperre interessieren, damit ich das für meine Server abgucken kann.
(DIR) Post #Atgy15gulN9jC2AHJI by isotopp@infosec.exchange
2025-05-02T18:38:29Z
0 likes, 0 repeats
@linuxnews Routen im Frontend-Proxy auf statische Versionen der RSS-Dateien. Cronjob, der am Proxy vorbei die RSS-Dateien minütlich zieht und die statischen Versionen aktualisiert. Fertig?Wordpress hat nix gesehen.
(DIR) Post #Ati0tbkG4niLfn97fE by martenkoetsier@mastodon.social
2025-05-03T06:44:55Z
0 likes, 0 repeats
@linuxnews "So bleibt nur die Filterung nach Request-Anzahl"Wie geht das denn, wann ein KI-bot jeder Request von eine andere IP-Adresse sendet, gleich wie ein DDOS?
(DIR) Post #Ati85YkFkvGJWSn1nc by linuxnews@social.anoxinon.de
2025-05-03T08:06:09Z
0 likes, 0 repeats
@isotopp Ja das wäre der einfache Weg, ist aber zu viel Ungallgefahr wenn Crons nicht laufen. Die neue Lösung klemmt sich an die Stellen, an denen es auch die eingebaute Feedgenerierung tut und generiert dann das statische Set von Files
(DIR) Post #AtiHwEWuXrWllHjzZA by linuxnews@social.anoxinon.de
2025-05-03T09:56:19Z
0 likes, 0 repeats
@martenkoetsier Die sind meist alle bei einem Cloudanbieter. Bei genug Requests fliegt halt das gesamte ASN 🤷🏻♂️. Bei ausreichend 403 als Antwort, oder auch überhaupt keiner Reaktion, hört das auch auf. Bis es der nächste probiert. Beispiel: AWS und Azure/M$ sind dauerhaft auf der Blacklist - die erreichen nicht mal das Ende der Abklingzeit…
(DIR) Post #Atih4RwT3oLcWti2am by martenkoetsier@mastodon.social
2025-05-03T14:38:02Z
0 likes, 0 repeats
@linuxnews "meist alle bei einem Cloudanbieter": Vielleicht jetzt. Aber wann der Bots oft ein 403 zurück kriegen, gibt es auch Bots die residenial IPs benutzen, siehe zB.: https://chronicles.mad-scientist.club/tales/a-season-on-iocaine/und: https://drewdevault.com/2025/03/17/2025-03-17-Stop-externalizing-your-costs-on-me.html