Current time: 11-26-2024, 04:12 PM Hello There, Guest! (LoginRegister)


Post Reply 
Bannliste für Server (Webzugriffe?)
Author Message
rethus Offline
Junior Member
*

Posts: 202
Joined: May 2009
Reputation: 3
Post: #1
Bannliste für Server (Webzugriffe?)
Hallo Leute,

ist es möglich, den Server so zu konfigurieren, dass IP-Adressen, welche in öffentlichen Bannlisten stehen, keinen Zugriff auf die Webseiten haben, die auf meinen Servern laufen?

Ist dass Sinnvoll, oder spräche etwas dagegen?

Hintergrund ist, jeden, der über gehackte und/oder SPAM-Server kommt schon mal auszuschließen.

Ziel dahinter ist es, die Sicherheit vor Betrügern (Warenkauf mit falschen Adressen etc.) schonmal zu erhöhen, so dass bekannte Schad-Server keinen Zugriff auf meine Server haben?

Ideal wäre eine Möglichkeit, welche man vielleicht sogar je Domain zu und abschalten kann.... das wäre Perfekt!
(This post was last modified: 05-13-2011 03:46 AM by rethus.)
05-13-2011 03:46 AM
Find all posts by this user Quote this message in a reply
brusau Offline
Junior Member
*

Posts: 83
Joined: Feb 2010
Reputation: 2
Post: #2
RE: Bannliste für Server (Webzugriffe?)
Wenn du die Listen der IPs hast kannst du die Leute auch sperren per iptables.

Ob dies sinnvoll ist wage ich in Zeiten von dynips und vpn zu bezweifeln.
05-13-2011 04:08 AM
Find all posts by this user Quote this message in a reply
tomhb Offline
Member
***

Posts: 336
Joined: Apr 2010
Reputation: 4
Post: #3
RE: Bannliste für Server (Webzugriffe?)
(05-13-2011 03:46 AM)rethus Wrote:  ist es möglich, den Server so zu konfigurieren, dass IP-Adressen, welche in öffentlichen Bannlisten stehen, keinen Zugriff auf die Webseiten haben, die auf meinen Servern laufen?

Ist dass Sinnvoll, oder spräche etwas dagegen?

Kannst Dir ja mal mod_spamhaus ansehen. Ueber Sinn oder Unsinn liesse sich
wie immer streiten. Vorteile dabei, das geht eigentlich recht zuverlaessig,
Nachteile dabei, dass Du Dein LogFile *immer* gut im Blick haben musst, damit
Dein Webauftritt auch reibungslos funktioniert. Wir setzen es nicht ein, weil
es in der Vergangenheit einige boese bugs hatte und man eben auf die
SBL-XBL angewiesen ist und dieser "vertrauen muss".


Quote:Ideal wäre eine Möglichkeit, welche man vielleicht sogar je Domain zu und abschalten kann.... das wäre Perfekt!

Obwohl man sich das sicher jetzt auch mit mod_spamhaus basteln koennte.
Dafuer boete sich eher mod_security, gepaart mit ein wenig Phantasie und viel Fleissarbeit an. Wenn Du ein wenig fit in regulaeren Ausdruecken bist/wirst,
dann lassen sich damit wirklich kleine Wunder zaubern...


Gruss Tom
(This post was last modified: 05-13-2011 11:29 AM by tomhb.)
05-13-2011 11:28 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)