ComputerBase Menü
Aktuelles

Geo-IP-Sperre einrichten

Rucop

Rucop

Cadet 2nd Year
Registriert
Juni 2016
Beiträge
20
Möchte gerne russische und chinesische IP-Adressen komplett sperren, d.h. die sollen meinen Test-Server nicht mehr erreichen können.

Wie geht man da am besten vor? Was muss / sollte man beachten?

Ich habe bis jetzt einiges probiert, aber irgendwie bis jetzt nicht "das Wahre" gefunden.

Verwende auch nicht Apache 2, sondern die aktuelle nginx Version - mit .htaccess komme ich also nicht weiter.

PS: Ist nur ein Test-Server, er wird nicht angegriffen o.ä. und ist nur im Heim-LAN erreichbar. Möchte einfach mal wissen wie das geht.
 
Wenn du es richtig machst, sperrst du die Adresse am Perimeter - du willst ja auch nicht, dass die IPs deinen Server DDoSen können.
Also legst du an deiner externen Firewall ne Regel an, die deren Netblocks blockiert und gut ist.
 
beachte aber, dass die Leute auch nicht dumm sind :)

GeoIP ist nett aber es wird eh (von leuten die nix gutes im Sinn haben) über VPNs oder AnoProxis ins Land gerouted (kostet wenige Cent für ein paar Stunden)

Scriptkiddis/Normalos kannste damit filtern :)
 
Läuft im Testbetrieb gut. :volllol:

Ich möchte nur das Übliche "rauschen" von schlecht gewarteten Servern die Amok laufen reduzieren und bis jetzt funktioniert dies auch ganz gut. Viel weniger Versuche einzubrechen, sogar der system load hat sich leicht reduziert.

Hacker, DDoser usw. wird man damit natürlich (leider) nicht los. :evillol:
 
die CN/RU-Zugriffe kenne ich von meinem Heim-Testserver auch. Die blähten mir ziemlich mein Apache-Log voll. Ich bin einfach auf https umgestiegen ... die Zugriffe waren ausschließlich auf http/80 (von außen nicht mehr erreichbar) ... seitdem alle paar Wochen mal "komische" Zugriffe ... aber dieses mehrfach tägliche "wir testen einfach mal alle Sicherheitslücken in Webanwendungen aus" ist weggefallen.

Vielleicht als zusätzlich Idee ... wie gesagt: die sind ja nicht "dumm" und greifen bestimmt nicht mit ihren IP-Adressen zu ... aber bei Port80 bleibt es *G* - ist der zu, sind die deppen weg ...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

grünerbert
OpenWrt Router DNS via Wireguard - Wie einrichten?
Antworten
3
Aufrufe
562
Isolak
I
CoMo
Webseite nicht erreichbar - IP-Sperre?
2
Antworten
31
Aufrufe
4.033
.one
.one
djbergwerk
Fritz!Box an Fritz!Box VPN einrichten.
2
Antworten
22
Aufrufe
1.923
djbergwerk
djbergwerk
A
OpenVPN auf Draytek einrichten
Antworten
2
Aufrufe
859
Andy81
A
Don-DCH
Site-to-Site VPN sicher einrichten UniFi IP SEC
Antworten
7
Aufrufe
2.553
patrick888
patrick888

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz