Neu Abgleich - Worker -> Shop funktioniert nicht mehr - LOG inside

  • Wichtiger Hinweis: Aufgrund der aktuell globalen Probleme bei Microsoft ist auch das JTL Team derzeit nur bedingt erreichbar. Wir arbeiten derzeit an einer Lösung.
  • JTL-Connect 2024: Ihr habt noch kein Ticket? Jetzt Early Bird Ticket zum Vorzugspreis sichern! HIER geht es zum Ticketverkauf

  • Wartungsarbeiten - Kundencenter 22.07.24 ab 21 Uhr bis 23.07.24 vormittags. Das Kundencenter wird in dieser Zeit nicht erreichbar sein.

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Hallo zusammen, unser Abgleich vom Worker und Shop funktioniert nicht mehr, Er wird ständig abgebrochen:

worker.jpg

Hier die Logfiles vom Shop-Backend:
LOG SHop.png

Kann damit nicht wirklich was anfangen... Worker wurde schon mehrfach neu gestartet.
Wir haben kürzlich über die Domainfactory eine Website Firewall eingerichtet, kann es daran liegen?
Ansonten wurde nichts geändert...

Danke schonmal für das Feedback
 

AlexR17

Aktives Mitglied
23. Juli 2021
14
5
Hi,
klar - die Firewall kann da schon was blockieren. Wenn die Firewall bspw. eine Web Application Firewall beinhaltet, filtert diese nach einem regulären Ausdruck die URL und weist diese dann (je nachdem wie diese eingestellt ist) einen HTTP-Fehler 403 zurück. Wir haben das auf unseren Webservern auch aktiv, und da wurden die ein oder anderen Requests vom Worker zurückgewiesen. Als wir dann die Regeln angepasst haben hat wieder alles ohne Probleme funktioniert.

Hast du Zugriff auf die Firewall Logs? Ich hab leider noch keine Erfahrungen mit Domainfactory gemacht..

Grüße!
 

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Ich habe unsere IP einfach in den Allow IP Addresses hinzugefügt. Nun funktioniert es zwar, jedoch habe ich Sicherheitsbedenken, da unsere IP nun komplett offen ist ?

Kann man das vielleicht noch mehr spezifisch, durch Ports? gestalten?
 
Zuletzt bearbeitet:

AlexR17

Aktives Mitglied
23. Juli 2021
14
5
Wenn ihr eine statische IP habt und diese jetzt komplett freigegeben ist, könnten auch nur "böse" Angrifft von eurer IP völlig ungeschützt auf den Shop losgehen. Prinzipiell ist das in Ordnung - wenn ihr aber eine dynamische IP habt ist das nicht unbedingt das Beste.

Wie gesagt ich kenn mich leider nicht mit der Firewall von Domainfactory aus, so wie sich das aber anhört hat die eine Application Firewall integriert. Dann bleibt dir eh keine andere Lösung wenn man da nichts umstellen bzw. einstellen kann. Normalerweise nutzt JTL (zwangsläufig) den Port 443 zum Shop.

Wahrscheinlich ist das so (vereinfacht):

Anfrage
|
|
Website-Firewall mit WAF (Web Application Firewall)
|
|
Website (JTL-Shop)


Die WAF hängt dazwischen und überprüft die Parameter in der URL, damit solche Sachen wie bspw. ?execute=/bin/bash oder ?file=/etc/shadow usw. blockiert werden und gar nicht erst an die Website weitergeleitet werden. Ich hoffe das hilft :)
 

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Wenn ihr eine statische IP habt und diese jetzt komplett freigegeben ist, könnten auch nur "böse" Angrifft von eurer IP völlig ungeschützt auf den Shop losgehen. Prinzipiell ist das in Ordnung - wenn ihr aber eine dynamische IP habt ist das nicht unbedingt das Beste.

Wie gesagt ich kenn mich leider nicht mit der Firewall von Domainfactory aus, so wie sich das aber anhört hat die eine Application Firewall integriert. Dann bleibt dir eh keine andere Lösung wenn man da nichts umstellen bzw. einstellen kann. Normalerweise nutzt JTL (zwangsläufig) den Port 443 zum Shop.

Wahrscheinlich ist das so (vereinfacht):

Anfrage
|
|
Website-Firewall mit WAF (Web Application Firewall)
|
|
Website (JTL-Shop)


Die WAF hängt dazwischen und überprüft die Parameter in der URL, damit solche Sachen wie bspw. ?execute=/bin/bash oder ?file=/etc/shadow usw. blockiert werden und gar nicht erst an die Website weitergeleitet werden. Ich hoffe das hilft :)
Hallo, Danke erstmal für deine Hilfe!

Aktuell haben wir noch eine statische IP - Bald bekommen wir aber eine Hardware Firewall und da wird dann natürlich permanent gewechselt... Wie das dann laufen soll, muss ich noch in Erfahrung bringen.


Unbenannt.png

Hier habe ich mal einen kleinen Einblick in die Domainfactory Firewall... Kann ich vielleicht die IP Adresse vielleicht mit :443 ergänzen, zwecks Port? Somit hätte man es ja schon eingeschränkt zum aktuellen Zeitpunkt?

Sorry für das laienhafte Verständnis. :D
 

AlexR17

Aktives Mitglied
23. Juli 2021
14
5
Hmm... wenn da "Allow User-Agents" also ein komplettes Whitelisting dafür wäre, wäre das eigentlich cool weil die JTL macht die Requests an den JTL- Shop mit dem User-Agent " JTL-Wawi"...das würde es zumindest ein wenig sicherer machen, wobei sich jede Person als "JTL-Wawi"-User-Agent ausgeben könnte. Bleibt wohl vorerst bei dem "Allow IP Addresses" :D

Warum sollte die IP mit einer Hardware Firewall gewechselt werden? Das ist abhängig vom ISP (Internet Service Provider) also bspw. Vodafone oder Telekom o. ä. ob ihr dort eine feste IP gebucht habt oder nicht. :D

In meinen Augen bringt da :443 nichts, weil da die gesamten IP nicht blockiert wird. Falls ihr eine wechselnde IP habt, könnte man noch unter "Allow URL Paths" die URL rein schreiben, an welche die Daten von der Wawi geschickt werden. Ich meine das ist an die index.php -> bringt also wieder nichts die freizuschalten weil dann auch wieder alles frei ist... Die Angriffe erfolgen übrigens auch über :443 bzw. die URL oder allgemein die Website, sofern ihr den JTL-Shop nicht auf einem eigenen Server mit irgendwelchen offenen und "unsicheren" Ports oder unsicherer Konfiguration betreibt.

Die ganze Funktionalität der Firewall von Domainfactory ist in meinen Augen auch nicht wirklich transparent...

Grüße!
 
Ähnliche Themen
Titel Forum Antworten Datum
Amazon Abgleich im Worker hängt ständig JTL-Wawi 1.8 8
BUG | Verkaufskanäle für Abgleich deaktivieren löscht Artikelname und Beschreibung JTL-Wawi 1.9 3
Kategorien Abgleich mit dem JTL Shop JTL-Wawi 1.9 4
Neu Fehlende Bestellungen nach Amazon-Abgleich User helfen Usern - Fragen zu JTL-Wawi 2
Neu 26.06.2024 Abgleich Fehler Amazon-Anbindung - Fehler und Bugs 43
Neu "Geister Artikel" nach Woocommerce-Abgleich WooCommerce-Connector 0
OBI, Kaufland, Otto automatischer Abgleich einstellen JTL-Wawi 1.8 1
Neu ebay Abgleich dauert ewig Arbeitsabläufe in JTL-Wawi 3
Neu Fehler Abgleich Shopware 6 Shopware-Connector 3
Neu Eazy Auction Abgleich ab 1.9.4.1 mit neuer Option "PDF-Erzeugung" Amazon-Anbindung - Fehler und Bugs 1
Neu Nach Update auf 1.9.4.2: Amazon-Abgleich hängt bei "Empfange VCS Rechnungsdaten" Amazon-Anbindung - Fehler und Bugs 4
Neu JTL POS nach Update kein Abgleich mehr JTL-POS - Fehler und Bugs 2
Neu Abgleich Woocommerce / JTL mit dem Connector Shopware-Connector 1
Neu Shopware 5: Nach Backup-Einspielung führt der Connector keinen Abgleich mehr durch Shopware-Connector 3
Kein ebay Abgleich seit Update auf 1.9.4.1 - error calling EaEbayNegotiationEligibleItemPost eBay-Anbindung - Fehler und Bugs 10
Neu Nach Abgleich von ca. 23500 Bildern ist nur ein bruchteil in Wordpress/Woocommerce verfügbar WooCommerce-Connector 2
JTL WAWI 1.8.12.2 Shopware 6 / Connector Abgleich Fehler Gelöste Themen in diesem Bereich 3
Neu Probleme mit Artikel Abgleich Shopware-Connector 2
Neu Worker funktioniert nicht - Keinen Session Token erhalten, versuche erneut in 30s Gelöste Themen in diesem Bereich 5
Neu Worker importierte keine Amazon-Bestellungen mehr - Amazon-Konto Schließung droht JTL-Wawi - Fehler und Bugs 0
Was macht der Worker-Service "PDF-Erzeugung"? JTL-Wawi 1.9 2
Worker (Ausgabe der geschriebenen Rechnunge per Mail JTL-Wawi 1.9 1
Seit dem Update auf 1.9.4.5 schließen sich WAWI und WORKER ständig. JTL-Wawi 1.9 23
Worker gleicht Woocommerce, jedoch nicht JTL ab JTL-Wawi 1.8 3
Neu Worker WMS Picklisten per Schaltfläche einmalig starten Arbeitsabläufe in JTL-WMS / JTL-Packtisch+ 1
JTL Worker Kaufland SCX erscheint nicht JTL-Wawi 1.8 2
Worker Error TrackAndTrace JTL-Wawi 1.8 1
Worker Benutzer ändern JTL-Wawi 1.8 2
Wie schalt ich den worker Client aus auf den Server wegen Update JTL-Wawi 1.8 1
schwerwiegender JTL-Vouchers Fehler in Ihrem Shop JTL-Vouchers - Fehler und Bugs 3
Neu Hackerangriff auf JTL Shop Allgemeine Fragen zu JTL-Shop 9
Neu Eigene Felder in Neuregistrierungs-Email an Kunden ausgeben JTL-Shop 5.2.4 Allgemeine Fragen zu JTL-Shop 0
Neu AWIN Produktdatenfeed aus dem JTL Shop Allgemeine Fragen zu JTL-Shop 1
Wichtig 👉 Sicherheitslücke in JTL-Shop 5 bis 5.3.2 (betr. alle Versionen des Shopsystems) News, Events und Umfragen 13
Neu Shop Sprache -> Kunde bekommt falsche Sprache JTL-Shop - Fehler und Bugs 6
Neu /admin/cache lädt 20s für leere/defekte Statistik UND der Shop ist 0.3s langsamer - Zusammenhang? JTL-Shop - Fehler und Bugs 4
Neu Keine Verbindung von Wawi zu Shop PrestaShop-Connector 1
Neu Logo Größe Verändern - JTL Shop 5.3.0 Gelöste Themen in diesem Bereich 7
Neu Dokumentation der Shop-API Plugins für JTL-Shop 1
Neu Upload Modul wir im Shop nicht angezeigt Allgemeine Fragen zu JTL-Shop 3
Neu JTL Shop zeigt die Bilder nicht mehr an JTL-Shop - Fehler und Bugs 4
Feld Karton im Auftrag wird nach Auftragsübermittlung aus Shop nicht befüllt. JTL-Wawi 1.9 1
JTL WAWI 1.9 Auftrag (englisch) aus JTL Shop 5 - Diverse Variablen nur in deutsch JTL-Wawi 1.9 0
Neu Umsatzsteuer Einstellungen - Feld "Preise im Shop anzeigen" wird immer zurückgesetzt WooCommerce-Connector 2
Neu CS für Update Shop 4.x auf Aktuell gesucht. Smalltalk 5
Neu Umsatz Unterschiede zwischen JTL Shop und Google Analytics Allgemeine Fragen zu JTL-Shop 0
Neu Partner für JTL Shop WAWI und MS SQL Server gesucht Dienstleistung, Jobs und Ähnliches 2
Neu Hoster Empfehlung für JTL Shop gesucht Allgemeine Fragen zu JTL-Shop 9
wawi mit shop verbinden JTL-Wawi 1.9 1
Neu "Ab Preise" im Shop nur auf großem Umweg zu erreichen User helfen Usern - Fragen zu JTL-Wawi 0

Ähnliche Themen