Bug #1544

wrong password reporting NOT USEFUL without IP logging

Added by Anonymous over 6 years ago. Updated over 6 years ago.

Status:FixedStart date:
Priority:HighDue date:
Assignee:-% Done:

0%

Category:mod_auth
Target version:1.5.0
Missing in 1.5.x:

Description

Currently wrong password errors are logged to error.log like this:

2008-01-31 02:07:08: (http_auth.c.1132) digest: auth failed for root wrong password

And this is basically of no use as one cannot see from which IP/host the wrong password attempts came. So if the error.log is full of those then you know someone has mounted a wordbook attack on the server, but one has no idea from where it came.

This should rather be logged like this

2008-01-31 02:07:08: (http_auth.c.1132) digest: auth failed for user root, IP:1.2.3.4/www.malevolent.de, reason: wrong password

Ideally configurable but hardcoded would already be a start. Using such a log it would then also be possible to run automatic blocks via fail2ban or similar script in thee cases.

0015-Log-the-ip-of-failed-auth-tries-in-error.log.patch Magnifier (1.5 KB) stbuehler, 2008-02-18 20:49

History

#1 Updated by stbuehler over 6 years ago

Just have a look at your access.log, there should be some entries with status code 401.

Or try the attached patch.

#2 Updated by stbuehler over 6 years ago

  • Status changed from New to Fixed
  • Resolution set to fixed

Added in r2091

#3 Updated by Anonymous over 6 years ago

Prezados amigos e proprietários do Prestíssimo,

Saudações.

Gostaria de ter respondido à enquête que nos trazem juntamente com nossa conta, mas preferimos escrever-lhes esse email para parabenizá-los e fazer algumas observações. A ultima vez que estivemos no Prestíssimo, conhecemos um rapaz jovem e alto, Sr. Fabio que gerenciava essa bela pizzaria. Infelizmente me ausentei do país há tempos, para trabalho na América Latina. Agora, de passagem por SP, sugerimos aos nossos amigos, eu e minha esposa, que fossemos ao Prestíssimo.
Ficaram muito boas vossas reformas, porém, não vimos o Sr. Fabio, apenas o Sr. Natal, grande entendido em vinhos! A pequena adega também é um belo local para encontros de amigos, embora tivéssemos ficado em u’a mesa no segundo andar. O que não nos agradou, daí o motivo desse respeitoso email, sem que nos levem a mal, foi u’a moça que diz ser a sommelier da casa. Por que não usa o mesmo uniforme alinhado de seus garçons? A roupa que essa moça usa não é adequada ao ambiente e de uma funcionária graduada que está empenhada em oferecer e servir vossos excelentes rótulos. O uniforme escuro fornece um ar de limpeza e sobriedade e as vestes da moça são, de certa forma, relaxada, sem esse ar de limpeza a que nos referimos, parecendo mais que está em casa e não num restaurante de qualidade como o vosso.
Ainda sobre essa moça, as duas senhoras da mesa, minha esposa Gabriella e nossa amiga Alice, comentaram que essa moça mais parece ser uma recepcionista, com perdão da palavra, de segunda categoria: com sua vestimenta simplória, beija e abraça as pessoas que chegam. Se os senhores soubessem como essas atitudes incomodam os frequentadores, puxariam as orelhas da moça para não fazer mais isso, ou talvez com mais ou muito recato, mesmo que sejam amigos íntimos dela ou da casa.
Não pensem os senhores que fazemos esses comentários com malícia ou por sermos retrogados ou ainda porque não tivemos recebido esse tipo de cortesia. Os serviços de um local como o vosso merece ter funcionários à altura, sóbrios e de estilo, sobretudo os que servem vinhos, como o Sr. Natal, de alto gabarito, e não pessoas que não respeitam o público e se vestem como simples serviçais sem categoria.
Peço que nos desculpem, mas, acreditamos que nossas observações são inerentes ao trabalho junto ao público, principalmente num restaurante como vosso, volto a repetir, comparável aos melhores da Buenos Aires, Caracas e Santiago do Chile.
Parabéns acalorados Senhores!
Gostaria muito de ter visto o Sr. Fabio para lhe relatar pessoalmente essas pequenas observações que, temos certeza, são para melhorar o atendimento e não deixa-lo tão disperso ou estranho.
De qualquer forma, eu e minha esposa já estamos voltando para nosso posto fora do Brasil. Assim que voltarmos para essa Terra, voltaremos com alegria para saborear suas pizzas e principalmente o delicioso prestini com fundos de alcachofra.
Mais uma lembrança ou um pedido, por gentileza sirvam no antepasto porções do nobilíssimo queijo Emmental (com opção dos paezinhos de alho, para quem desejar) fica maravilhoso com vinhos tinto Pinot Noir, como Mercurey, o francês Bourgogna ou o branco como Chasselas. Preferimos o Chasselas.
Esperamos poder contar se possível com vosso contato como resposta a esse email.
Atenciosamente,
Marco Stenheimer

Also available in: Atom