Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Entwicklung Webentwicklung

GELÖST

Länder-Whitelist in htaccess per GEOIP führen

Mitglied: Codehunter

Codehunter (Level 2) - Jetzt verbinden

09.11.2014 um 12:27 Uhr, 2416 Aufrufe, 4 Kommentare, 1 Danke

Hallo!

Ich habe ein kleines Forum auf der Webseite, welches wirklich nur regional relevant ist. Inzwischen nimmt es jeden Tag mehr Zeit in Anspruch, die ganzen Fake-Anmeldungen wieder zu löschen. Nach Durchsicht der Zugriffslogs kommen die meisten Fakes aus China, Russland und - was mich ein bisschen gewundert hat - USA. Aber ich mach mir nichts vor, die können in Null komma Nix auf andere Länder ausweichen.

Zuerst hatte ich versucht ganze IP-Ranges per htaccess zu blocken. Allerdings wurden die Listen länger und länger, die Pflege ebenso und die Reaktionszeiten vom Webserver auch. Mein Webhoster gab den Hinweis, per Modul GEOIP zu blocken wäre effizienter.

Jetzt bin ich zu der Ansicht gekommen, dass ich eigentlich alles blocken möchte was nicht aus den DACH-Staaten kommt. Ok ich sperre damit auch die SuMas aus aber ist mir in dem Fall egal. Also könnte ich entweder eine sehr lange Liste wie diese einpflegen (Funktioniert, habe ich getestet):
01.
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry 
02.
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry 
03.
SetEnvIf GEOIP_COUNTRY_CODE US BlockCountry 
04.
# ... weitere ... 
05.
Deny from env=BlockCountry
Lieber wäre mir aber eine Möglichkeit, eine Whitelist zu pflegen und alles andere zu blocken. Also habe ich es so probiert:
01.
SetEnvIf GEOIP_COUNTRY_CODE US Whitelist 
02.
Order deny,allow 
03.
Allow from env=Whitelist
Testweise steht da jetzt "US" drin. Der Logik nach müsste mich der Apache ja blocken, da ich aus "DE" komme. Tut er aber nicht. Wo liegt da jetzt der Fehler?
Mitglied: Codehunter
09.11.2014 um 12:57 Uhr
Danke hat sich erledigt. Da fehlte noch eine Kleinigkeit:
01.
SetEnvIf GEOIP_COUNTRY_CODE US Whitelist  
02.
Order deny,allow  
03.
Deny from all # <--- DAS HIER 
04.
Allow from env=Whitelist
Bitte warten ..
Mitglied: 119839
13.04.2016 um 21:26 Uhr
Guten Abend
In Welches Verzeichnis müsste man die Whitelist erstellen ?

Gruß Nightowl
Bitte warten ..
Mitglied: Codehunter
16.04.2016 um 09:15 Uhr
Hallo!

Das kannst du mit in die .htaccess packen oder per Include von einem beliebigen Ort holen (Sicherheitsaspekte beachten!)

Ein Beispiel um China und Russland zu blocken (waren in meinem Fall die schlimmsten Spammer):

01.
SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry 
02.
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry 
03.
Deny from env=BlockCountry
Grüße
Cody
Bitte warten ..
Mitglied: 119839
30.04.2016 um 16:42 Uhr
Super Vielen Dank hat geklappt
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
IPtables GeoIp Firewall und Weiterleitung
gelöst Frage von simi123Linux Netzwerk4 Kommentare

Hallo, Ich probiere schon länger herum. Ich möchte eine "Firewall" mit IPtables realisieren, die per GeoIp alle Länder außer ...

Apache Server
Modsecurity Geoip Block Country ?
Frage von 119839Apache Server

Schönen Guten Tag Wer könnte mir bitte bei meinem Problem behilflich sein Ich habe ein neuen Server und wollte ...

LAN, WAN, Wireless
Netzwerkkabel von Wohnung nach Draußen führen
gelöst Frage von manuelwLAN, WAN, Wireless6 Kommentare

Hallo, ich wohne in einer Mietwohnung und würde gerne an meinem Wohnzimmerfenster im Freien einen AccesPoint anbringen. Da nämlich ...

Flatrates
LTE auf dem Land?
Frage von MountaindeFlatrates9 Kommentare

Hi, ist LTE auf dem Land eine alternative, wenn man keine anständige Internetleitung bekommt. Ich hab mich mal ein ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 16 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...