Aurin Azadî 
Gibt es einen Trick, um fail2ban beizubiegen, daß es Hosts bannen soll, die vor dem Abgreifen von, sagen wir, JPGs, nichts anderes von der Site geholt haben?
König Pittiplatsch@atarifrosch Halt ich für schwierig. f2b kann ja nur auf Dinge reagieren. Vielleicht ist crowdsec ne Option?
@chaosrind AI-driven – danke, aber nein danke. Sowas kommt mir nicht auf den Server.
@atarifrosch Ansonsten wirds schwierig, dann musste gucken, woher du Daten bekommst, mit denen sich das verhindern lässt. Vielleicht n honeypot oder sowas.
@chaosrind Ich hab eben nochmal direkt am Webserver geguckt (nginx). Es gibt zwar eine Methode, GET auf bestimmte Dateien zu verhindern, wenn kein Referer enthalten ist, aber das wissen die Bot-Betreiber halt auch und schicken immer brav den Referer mit.
Zu checken, ob ein Host, der ein Bild anfordert, vorher eine index.php angefordert hat, ist wohl auch dem nginx nicht möglich. Und Piwigo scheint da auch nix zu kennen.
@atarifrosch Und wenne n eigenen kleinen daemon bastelst, der sie Abrufe der index.pho für ne gewisse Zeit zwischenspeichert und dann chexkt, in das darf? Also übers Log sieht man das ja.
@chaosrind Ich fürchte, das geht über meine Programmierkenntnisse.
@atarifrosch Ich kann auch nicht wirklich programmieren ;)