Offenbar ist auf dem Server die WAF aktiv. Dazu dann die Regeln für pd-admin, was letztlich zu dem Verhalten bzw. der Meldung führte. Eventuell sind die Regeln unter
/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf
zu scharf oder ungenau definiert. Vermutlich hilft da erst einmal etwas testen mit geänderten Regeln.
und da sind wir wirder da angekommen wo wir schon mal waren, den in der datei steht man soll da dran nicht rum fummeln:
Code
#
# Do NOT edit this file. It will be written over
# the next time httpd_vhosts.pl is invoked.
#
# Bearbeiten Sie diese Datei NICHT. Sie wird beim
# kommenden Aufruf von httpd_vhosts.pl neu geschrieben.
#
<Locationmatch "/customer/">
SecRule user:bf_block "@gt 0" "deny,status:401,log,id:7,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:8"
SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:9"
SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</Locationmatch>
Alles anzeigen
daraus resultiert mal wieder die frage, wo soll man den die werte einstellen?
die frage hatte ich schon gestellt und keine antwort darauf bekommen