Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Länder-Whitelist in htaccess per GEOIP führen

Mitglied: Codehunter

Codehunter (Level 2) - Jetzt verbinden

09.11.2014 um 12:27 Uhr, 2509 Aufrufe, 4 Kommentare, 1 Danke

Hallo!

Ich habe ein kleines Forum auf der Webseite, welches wirklich nur regional relevant ist. Inzwischen nimmt es jeden Tag mehr Zeit in Anspruch, die ganzen Fake-Anmeldungen wieder zu löschen. Nach Durchsicht der Zugriffslogs kommen die meisten Fakes aus China, Russland und - was mich ein bisschen gewundert hat - USA. Aber ich mach mir nichts vor, die können in Null komma Nix auf andere Länder ausweichen.

Zuerst hatte ich versucht ganze IP-Ranges per htaccess zu blocken. Allerdings wurden die Listen länger und länger, die Pflege ebenso und die Reaktionszeiten vom Webserver auch. Mein Webhoster gab den Hinweis, per Modul GEOIP zu blocken wäre effizienter.

Jetzt bin ich zu der Ansicht gekommen, dass ich eigentlich alles blocken möchte was nicht aus den DACH-Staaten kommt. Ok ich sperre damit auch die SuMas aus aber ist mir in dem Fall egal. Also könnte ich entweder eine sehr lange Liste wie diese einpflegen (Funktioniert, habe ich getestet):
01.
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry 
02.
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry 
03.
SetEnvIf GEOIP_COUNTRY_CODE US BlockCountry 
04.
# ... weitere ... 
05.
Deny from env=BlockCountry
Lieber wäre mir aber eine Möglichkeit, eine Whitelist zu pflegen und alles andere zu blocken. Also habe ich es so probiert:
01.
SetEnvIf GEOIP_COUNTRY_CODE US Whitelist 
02.
Order deny,allow 
03.
Allow from env=Whitelist
Testweise steht da jetzt "US" drin. Der Logik nach müsste mich der Apache ja blocken, da ich aus "DE" komme. Tut er aber nicht. Wo liegt da jetzt der Fehler?
Mitglied: Codehunter
09.11.2014 um 12:57 Uhr
Danke hat sich erledigt. Da fehlte noch eine Kleinigkeit:
01.
SetEnvIf GEOIP_COUNTRY_CODE US Whitelist  
02.
Order deny,allow  
03.
Deny from all # <--- DAS HIER 
04.
Allow from env=Whitelist
Bitte warten ..
Mitglied: 119839
13.04.2016 um 21:26 Uhr
Guten Abend
In Welches Verzeichnis müsste man die Whitelist erstellen ?

Gruß Nightowl
Bitte warten ..
Mitglied: Codehunter
16.04.2016 um 09:15 Uhr
Hallo!

Das kannst du mit in die .htaccess packen oder per Include von einem beliebigen Ort holen (Sicherheitsaspekte beachten!)

Ein Beispiel um China und Russland zu blocken (waren in meinem Fall die schlimmsten Spammer):

01.
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry 
02.
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry 
03.
Deny from env=BlockCountry
Grüße
Cody
Bitte warten ..
Mitglied: 119839
30.04.2016 um 16:42 Uhr
Super Vielen Dank hat geklappt
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

IPtables GeoIp Firewall und Weiterleitung

gelöst Frage von simi123Linux Netzwerk4 Kommentare

Hallo, Ich probiere schon länger herum. Ich möchte eine "Firewall" mit IPtables realisieren, die per GeoIp alle Länder außer ...

Apache Server

Modsecurity Geoip Block Country ?

Frage von 119839Apache Server

Schönen Guten Tag Wer könnte mir bitte bei meinem Problem behilflich sein Ich habe ein neuen Server und wollte ...

LAN, WAN, Wireless

Netzwerkkabel von Wohnung nach Draußen führen

gelöst Frage von manuelwLAN, WAN, Wireless6 Kommentare

Hallo, ich wohne in einer Mietwohnung und würde gerne an meinem Wohnzimmerfenster im Freien einen AccesPoint anbringen. Da nämlich ...

Flatrates

LTE auf dem Land?

Frage von MountaindeFlatrates9 Kommentare

Hi, ist LTE auf dem Land eine alternative, wenn man keine anständige Internetleitung bekommt. Ich hab mich mal ein ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 2 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 5 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 2 TagenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...