Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Webserver - Zugriff einer bestimmten IP - Adresse total blocken

Frage Internet Server

Mitglied: derherrno

derherrno (Level 1) - Jetzt verbinden

01.06.2007, aktualisiert 12:44 Uhr, 6176 Aufrufe, 6 Kommentare

Hallo,
unser Webserver wird mit Nagios dauerhaft in die Knie gezwungen, deshalb möchte ich eine bestimmte IP-Adresse vollständig von meinem System verbannen.
Eintrag bereits in apache-conf als deny from IPADRESSE gesetzt und in der hosts deny liste allgemein angeführt.
Trotzdem werden Anfragen dieser IP - Adresse von meinem Apache noch angenommen.
(siehe access-log)

Was muss ich tun, um jeglichste Anfrage dieser IP - Adresse abzulehnen?
Danke für eure Tipps!

edit:
Mal in die richtige Kategorie verschieb...
Mitglied: chris67
01.06.2007 um 08:37 Uhr
Solange die ICMP-Pakete den Server erreichen, wird er sich damit beschäftigen. Ideal wäre, wenn du die Adresse bereits im Router (Firewall) abfangen könntest.
Bitte warten ..
Mitglied: 16568
01.06.2007 um 09:11 Uhr
Hm, sehe ich ein bissel anders...

Entweder per .htaccess aussperren. Geht sehr zuverlässig und einfach für Anfänger.

Oder, die wahrscheinlich intelligentere Lösung:
Einfach nur den Zugriff von einer bestimmten IP oder DynDNS-Adresse erlauben...


Warum nicht schon im Router blocken?
Nun, mit ein wenig Überlegen stellt man sehr schnell fest, daß es weitaus weniger gravierend sein wird, wenn ein einzelner Rechner im Netz die Grätsche macht, als wenn der Router ausfällt, der das Netzwerk kontrolliert.


Lonesome Walker
Bitte warten ..
Mitglied: derherrno
01.06.2007 um 10:50 Uhr
hmm, die lösung per .htaccess fällt insofern weg, da es sich um einen webserver handelt, der verschiedenste kunden per confixx betreut.
wenn ich das für jeden einzelnen account machen muss, werde ich zum methusalem damit...
und den "router" kann ich somit nicht erreichen, da der server sich in einer serverfarm befindet, deren zentrale firewall ich nicht anrühren darf.

ich sehe jedoch die möglichkeit auf diese mrechner per iptables zu arbeiten, kann ich damit jeden verkehr mit der definierten ip-adresse unterbinden?
müsste mich da erst so richtig einlesen...
Bitte warten ..
Mitglied: 16568
01.06.2007 um 11:41 Uhr
Solange Du jetzt nicht die Hose runter läßt, und mal bissel mehr Daten rausrückst, glaube ich, wird Dir hier keiner mehr helfen können/wollen.

Ihr habt einen eigenen Server, 0 Peil von der Materie, und dann schreibt Ihr immer nur "Hilfe, irgendwas geht nicht".
Wenn man dann rumstochert, stellt man fest, wieder mal 0 Ahnung, aber sich so ein Ding ans Bein binden...


Entweder macht es richtig, oder laßt es sein, und dafür einen Fachmann ran.


Lonesome Walker
Bitte warten ..
Mitglied: derherrno
01.06.2007 um 12:05 Uhr
Wer hat dir denn ans Bein gepinkelt?
Kein Mensch zwingt dich, hier deinen Senf abzudrücken, also halt den Ball mal ein wenig flacher.
Meine ursprüngliche Frage drehte sich um Methoden um bestimmte IP-Adressen vom Zugriff auf den Server auszuschließen.
Anstatt deines Gesülzes, was dir nicht so aufstösst in der großen weiten Welt, könntest du auch sinnvolle Beiträge schreiben, und mir raten mich mit sonstwas auseinanderzusetzen.
Ich denke nicht, dass es sonderlich wichtig ist, mehr zu wissen als das es sich um einen Debian-Server handelt, auf dem Confixx und Apache laufen.
Also welche Detailinformationen bitte mögen den göttlichen Lonesome Walker zu einer sinnvollen/hilfreichen Stellungnahme bewegen?
Bitte warten ..
Mitglied: 16568
01.06.2007 um 12:44 Uhr
Ohne Dir nahetreten zu wollen, aber anscheinend hast Du nicht geguckt, wer in beiden Kategorien Moderator ist.

Ich bewerbe mich grundsätzlich nur für Kategorien, in denen ich Fachwissen > 5 Jahre nachzuweisen habe.

Resümieren wir doch mal:
1. Du postest in Hacker & Co. obwohl es ein Webserver-Problem ist
2. Deine Informationen, die Du rausrückst, sind alles andere als informativ.
3. Die noch immer spärliche Info, daß Du Debian verwendest, ist zwar ein Ansatz, jedoch denke ich, wäre es vielleicht interessanter, wenn:

  • Du mal ausführen würdest, welche Version von Debian.
  • Du berichten würdest, welcher Hoster
  • Du uns mitteilen würdest, ob das ein Root-Server ist, oder nur so ein kastrierter VPS...
  • Du Dich dazu herablassen würdest, welche Confixx-Version Du einsetzt.
  • Du auch mitteilst, ob es der Apache I oder II ist

und schlußendlich, wie erfahren Du bist...

Daher schließe ich den Beitrag, und hoffe, daß Dein nächster in der richtigen Kategorie mit den nötigen Informationen versehen ist.


Lonesome Walker
(Mod Hacker&Co. und Webserver)
Bitte warten ..
Ähnliche Inhalte
Firewall
Exchange und Webserver mit nur einer öffentlichen IP Adresse?
Frage von meddieFirewall1 Kommentar

Hallo Leute, eine Frage ich habe bei mir zu Hause in meiner Versuchsumgebung einen Exchange den ich nach außen ...

Windows Userverwaltung
Bestimmte Wörter für Benutzerpasswörter blocken
gelöst Frage von CortaXWindows Userverwaltung8 Kommentare

Hallo Leute, Gibt es eine Möglichkeit, dass ich bestimmte Wörter blockiere damit diese nicht als User Kennwort eingesetzt werden? ...

Windows Netzwerk
Kein Zugriff auf GDATA-Port über IP-Adresse
Frage von temucoWindows Netzwerk13 Kommentare

Gegeben ist folgende Konstellation: Windows Server 2012 Foundation GDATA Antivirus Business G13 (keine GDATA-Firewall installiert) Netzwerkkarte: Intel(R) I210 Gigabit ...

Router & Routing
Zugriff auf NAS in anderem IP-Adress Bereich
gelöst Frage von TorstenhofRouter & Routing12 Kommentare

Hallo liebe Forumsmitglieder Ich habe folgendes Problem mit einer Netzwerkkonfiguration: Netzwerk 1: IP Adressen 192.168.0.x Arbeitsplatzrechner und NAS Zugriff ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...