Mein Server wird häufig von Bots angegriffen, die auf Amazon-Servern gehostet werden. Daher habe ich iptables so konfiguriert, dass die größten IP-Bereiche von Amazon blockiert werden.
Mein Problem besteht darin, dass Let’s Encrypt auch Amazon-Server nutzt, um neue SSL-Zertifikate auszustellen. Aufgrund meines IP-Filters funktioniert es auf meinem Server daher nicht.
Wie kann ich Let’s Encrypt die Ausstellung von Zertifikaten erlauben (indem ich URLs wie domain.ext/.well-known/**** zulasse), aber alle anderen Verbindungen von Amazon-Servern blockiere?
Auf diesem Server verwende ich iptables, mod_security und fail2ban. iptable kann nicht nach URL filtern, daher denke ich, dass ich benutzerdefinierte Regeln für mod_security und/oder fail2ban erstellen muss?
Danke, Fab