Neu Abgleich - Worker -> Shop funktioniert nicht mehr - LOG inside

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Hallo zusammen, unser Abgleich vom Worker und Shop funktioniert nicht mehr, Er wird ständig abgebrochen:

worker.jpg

Hier die Logfiles vom Shop-Backend:
LOG SHop.png

Kann damit nicht wirklich was anfangen... Worker wurde schon mehrfach neu gestartet.
Wir haben kürzlich über die Domainfactory eine Website Firewall eingerichtet, kann es daran liegen?
Ansonten wurde nichts geändert...

Danke schonmal für das Feedback
 

AlexR17

Aktives Mitglied
23. Juli 2021
14
5
Hi,
klar - die Firewall kann da schon was blockieren. Wenn die Firewall bspw. eine Web Application Firewall beinhaltet, filtert diese nach einem regulären Ausdruck die URL und weist diese dann (je nachdem wie diese eingestellt ist) einen HTTP-Fehler 403 zurück. Wir haben das auf unseren Webservern auch aktiv, und da wurden die ein oder anderen Requests vom Worker zurückgewiesen. Als wir dann die Regeln angepasst haben hat wieder alles ohne Probleme funktioniert.

Hast du Zugriff auf die Firewall Logs? Ich hab leider noch keine Erfahrungen mit Domainfactory gemacht..

Grüße!
 

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Ich habe unsere IP einfach in den Allow IP Addresses hinzugefügt. Nun funktioniert es zwar, jedoch habe ich Sicherheitsbedenken, da unsere IP nun komplett offen ist ?

Kann man das vielleicht noch mehr spezifisch, durch Ports? gestalten?
 
Zuletzt bearbeitet:

AlexR17

Aktives Mitglied
23. Juli 2021
14
5
Wenn ihr eine statische IP habt und diese jetzt komplett freigegeben ist, könnten auch nur "böse" Angrifft von eurer IP völlig ungeschützt auf den Shop losgehen. Prinzipiell ist das in Ordnung - wenn ihr aber eine dynamische IP habt ist das nicht unbedingt das Beste.

Wie gesagt ich kenn mich leider nicht mit der Firewall von Domainfactory aus, so wie sich das aber anhört hat die eine Application Firewall integriert. Dann bleibt dir eh keine andere Lösung wenn man da nichts umstellen bzw. einstellen kann. Normalerweise nutzt JTL (zwangsläufig) den Port 443 zum Shop.

Wahrscheinlich ist das so (vereinfacht):

Anfrage
|
|
Website-Firewall mit WAF (Web Application Firewall)
|
|
Website (JTL-Shop)


Die WAF hängt dazwischen und überprüft die Parameter in der URL, damit solche Sachen wie bspw. ?execute=/bin/bash oder ?file=/etc/shadow usw. blockiert werden und gar nicht erst an die Website weitergeleitet werden. Ich hoffe das hilft :)
 

Fries

Gut bekanntes Mitglied
26. August 2021
302
16
Zitat von AlexR17:
Wenn ihr eine statische IP habt und diese jetzt komplett freigegeben ist, könnten auch nur "böse" Angrifft von eurer IP völlig ungeschützt auf den Shop losgehen. Prinzipiell ist das in Ordnung - wenn ihr aber eine dynamische IP habt ist das nicht unbedingt das Beste.

Wie gesagt ich kenn mich leider nicht mit der Firewall von Domainfactory aus, so wie sich das aber anhört hat die eine Application Firewall integriert. Dann bleibt dir eh keine andere Lösung wenn man da nichts umstellen bzw. einstellen kann. Normalerweise nutzt JTL (zwangsläufig) den Port 443 zum Shop.

Wahrscheinlich ist das so (vereinfacht):

Anfrage
|
|
Website-Firewall mit WAF (Web Application Firewall)
|
|
Website (JTL-Shop)


Die WAF hängt dazwischen und überprüft die Parameter in der URL, damit solche Sachen wie bspw. ?execute=/bin/bash oder ?file=/etc/shadow usw. blockiert werden und gar nicht erst an die Website weitergeleitet werden. Ich hoffe das hilft :)
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Hallo, Danke erstmal für deine Hilfe!

Aktuell haben wir noch eine statische IP - Bald bekommen wir aber eine Hardware Firewall und da wird dann natürlich permanent gewechselt... Wie das dann laufen soll, muss ich noch in Erfahrung bringen.


Unbenannt.png

Hier habe ich mal einen kleinen Einblick in die Domainfactory Firewall... Kann ich vielleicht die IP Adresse vielleicht mit :443 ergänzen, zwecks Port? Somit hätte man es ja schon eingeschränkt zum aktuellen Zeitpunkt?

Sorry für das laienhafte Verständnis. :D
 

AlexR17

Aktives Mitglied
23. Juli 2021
14
5
Hmm... wenn da "Allow User-Agents" also ein komplettes Whitelisting dafür wäre, wäre das eigentlich cool weil die JTL macht die Requests an den JTL- Shop mit dem User-Agent " JTL-Wawi"...das würde es zumindest ein wenig sicherer machen, wobei sich jede Person als "JTL-Wawi"-User-Agent ausgeben könnte. Bleibt wohl vorerst bei dem "Allow IP Addresses" :D

Warum sollte die IP mit einer Hardware Firewall gewechselt werden? Das ist abhängig vom ISP (Internet Service Provider) also bspw. Vodafone oder Telekom o. ä. ob ihr dort eine feste IP gebucht habt oder nicht. :D

In meinen Augen bringt da :443 nichts, weil da die gesamten IP nicht blockiert wird. Falls ihr eine wechselnde IP habt, könnte man noch unter "Allow URL Paths" die URL rein schreiben, an welche die Daten von der Wawi geschickt werden. Ich meine das ist an die index.php -> bringt also wieder nichts die freizuschalten weil dann auch wieder alles frei ist... Die Angriffe erfolgen übrigens auch über :443 bzw. die URL oder allgemein die Website, sofern ihr den JTL-Shop nicht auf einem eigenen Server mit irgendwelchen offenen und "unsicheren" Ports oder unsicherer Konfiguration betreibt.

Die ganze Funktionalität der Firewall von Domainfactory ist in meinen Augen auch nicht wirklich transparent...

Grüße!
 
Du musst Dich einloggen oder registrieren um hier antworten zu können.
Ähnliche Themen
Titel Forum Antworten Datum
Neu Connector Shop Abgleich nicht im JTL Worker Allgemeines zu den JTL-Connectoren 2
Fehler beim Abgleich mit Shopify – „Unknown column 'sort'“ & Bildlöschung blockiert Worker Shopify-Connector 1
Neu Track&Trace Abgleich funktioniert nicht mit Worker als Dienst? JTL-Track&Trace - Fehler und Bugs 0
Neu JTL Worker Fehler - Amazon Abgleich soll nicht durchgeführt werden Amazon-Anbindung - Fehler und Bugs 18
Fehler beim Lizenz Abgleich: Fehler beim Vergleichen von zwei Elementen im Array JTL-Wawi 1.10 1
Beantwortet (gelöst) Fehler Shopify Abgleich - Bestellungen werden plötzlich nicht mehr importiert / Artikel wahrscheinlich auch nicht aktualisiert Shopify-Connector 2
Neu Fehler bei Abgleich WooCommerce-Connector 10
VCS-Lite Abgleich mit Amazon funktioniert seit 1.10.10.3 nicht mehr und zerstört so die Rate gültiger Sendungsverfolgungsnummern Amazon-Anbindung - Fehler und Bugs 22
Neu Ebay Abgleich 22.04.2025 Fehler eBay-Anbindung - Fehler und Bugs 15
Fahler beim Abgleich nach Update JTL-Wawi 1.10 8
Neu Amazon-Abgleich funktioniert nicht – UK-Bestellungen fehlen Amazon-Anbindung - Fehler und Bugs 2
Neu Kann man Bilder auch ohne Abgleich entfernen? Allgemeine Fragen zu JTL-Shop 4
Neu ETA für Onlineshop-Abgleich JTL-Wawi - Ideen, Lob und Kritik 0
Neu Onlineshop-Abgleich: Startzeit 12h-Uhr JTL-Wawi - Fehler und Bugs 0
Problem bei der Produkt-Upload - Marketplace-Abgleich JTL-Wawi 1.9 0
Kein Abgleich von Lizenzen JTL-Wawi 1.9 1
Neu Probleme beim Abgleich von JTL WAWI und JTL Shop JTL-Wawi - Fehler und Bugs 8
Neu Abgleich nicht möglich! B2B und B2C Shopify Shopify-Connector 1
Neu Lieferanten Lieferzeiten werden nicht bei WooCommerce abgleich berücksichtigt WooCommerce-Connector 7
Neu Amazon Fehler beim Abgleich Amazon-Anbindung - Fehler und Bugs 25
Neu Plugin führt zu Abgleich fehler Technische Fragen zu Plugins und Templates 0
Neu USt.Id. Abgleich B2B Market funktioniert nicht WooCommerce-Connector 0
Neu Fehlerhafter Abgleich wegen angeblich mehr als 500 Artikel in der CFE von JTL-Shop 5 Allgemeine Fragen zu JTL-Shop 18
Neu JTL Connector 2.3.1 kein Abgleich möglich WooCommerce-Connector 1
Neu Abgleich Probleme mit Woocommerce und Jtl-Conncetor WooCommerce-Connector 1
Neu Seit Wechsel von SW5 auf SW6 funktioniert der Abgleich nicht mehr Shopware-Connector 3
Neu Abgleich Error WooCommerce-Connector 7
Neu JTL Worker Fehler: "TM" Zeichen darf nicht in einem Namen enthalten sein JTL-Wawi - Fehler und Bugs 1
JTL Worker bleibt beim Status "Wird gestartet" stehen JTL-Wawi 1.10 5
Frage zu 1.10.x (Worker Timeout behoben? SCX Marktplätze parallel?) JTL-Wawi 1.10 5
Neu JTL-Connector (Drittanbieter) - Kein product.push (oder andere Artikel Updates) über Worker User helfen Usern - Fragen zu JTL-Wawi 0
Worker und PC mit Microsoft-Account JTL-Wawi 1.9 3
Ebayabgleich Worker 2.0 Datenblock begrenzen JTL-Wawi 1.9 3
Neu Artikel duplizieren für neuen Shop JTL-Wawi - Ideen, Lob und Kritik 3
Neu Shop-Apotheke - Payment Buchungen abrufen und zuordnen Einrichtung und Installation von JTL-eazyAuction 0
Neu [Gelöst][shop 5.4.1] Newsletter Abmeldung "Fatal error: Uncaught Error: Typed property JTL\Optin\OptinRefData::$optinClass must" JTL-Shop - Fehler und Bugs 1
Neu JTL-Wawi 1.10.8.0 Error bei Bestellhistorie erneut Abrufen vom Shop JTL-Wawi - Fehler und Bugs 0
Artikelübersicht - Anzeige ob Artikel im Shop (NICHT Kasse) aktiv oder nicht - möglich ? JTL-Wawi 1.9 7
JTL-Shop Abgleiche geht nicht mehr JTL-Wawi 1.10 3
Neu Shop nicht erreichbar JTL-Shop - Fehler und Bugs 5
Neu Artikelübersicht: JTL-Shop lädt per AJAX gesamte Html-Seite in das Filter-Modal JTL-Shop - Fehler und Bugs 0
Neu Zugriff auf Rechnungsnummer innerhalb von JTL Shop Technische Fragen zu Plugins und Templates 0
Shop Lizenz auf Abwegen 1.10.10.3 JTL-Wawi 1.10 7
Neu JTL Shop Staffelpreise werden nicht angezeigt Allgemeine Fragen zu JTL-Shop 7
Neu JTL Wawi / Shop / POS in der Schweiz Starten mit JTL: Projektabwicklung & Migration 0
Neu Affiliate Plugin Empfehlung für JTL Shop 5 Plugins für JTL-Shop 0
Kategorien ohne WaWi aus Shop entfernen Einrichtung JTL-Shop5 2
Gestaltung und Einrichtung JTL-Shop Einrichtung JTL-Shop5 5
Verbindung Shop zu Kundencenter Einrichtung JTL-Shop5 0
Neu Wie läuft eine Bestellung ab und wie bekomme ich die Aufträge aus dem Shop in die Wawi übertragen? Betrieb / Pflege von JTL-Shop 0

Ähnliche Themen

Top Bottom