Ausgesperrt nach Sperre vieler IP-Adressen

  • Thread starter Thread starter tschlack
  • Start date Start date
T

tschlack

Guest
Vor ein paar Tagen hab ich es doch tatsächlich geschafft mich auszusperren.
Ich habe wunderbar im Eifer viele IP-Ranges ausgesperrt die für Deutschland nicht interessant sind. Hier hab ich aber auch wie es aussieht das KABELBW-Netz ausgesperrt und ich kann jetzt leider nicht mehr auf meine Konsole zugreifen.
  1. Wie baue ich mit Hilfe des Rescue Systems von Hetzner eine Verbindung zu den alten Daten und wo liegt die Datei wo die fehlerhaften Einträge drin stehen? Danke
Meine Frage: Wie kann ich jetzt die fehlerhaften Einträge über die Konsole entfernen?

Danke ! Und noch eine Bitte wer von Euch kommt auf meine Seite http://www.tbs01.de Danke fürs Testen und die Antwort
 
tschlack said:
viele IP-Ranges ausgesperrt die für Deutschland nicht interessant sind.
Click to expand...

Woher willst Du wissen, welche für Deutschland nicht relevant sind. Du sperrst Dir dadurch potentielle Besucher/Kunden aus. Was macht denn einer, der im Ausland sitzt und auf Deine Seiten möchte?
Irgendwie sehe ich da keinen Sinn dahinter, ausser der Diskrimierung der "nicht Deutschen", aber zum Glück muss ich da nicht drüber nachdenken.....

Ach ja, Deine Seiten sind aus "Deutschland" und auch aus anderen Kontinenten (NZ, USA) nicht erreichbar. Wunderbar würd ich sagen....
 
Naja, die ultimative Sicherheit ist, wenn die Seite einfach keiner erreichen kann. :D Ziemlich unnütz, das Ganze. Was ist denn der Sinn einer Website, wenn keiner draufkommt?
 
Vieleicht ist er auch einfach nur ein Datenschutz-Fanatiker und möchte die bösen ausländischen Crawler daran hindern, seine Seite auszusaugen :D

Ne, aber mal bei der Off-Topic Diskussion hier dran vorbei gedacht, hast du per IP-Tables gefiltert? Wenn ja, einfach das Rescue System starten, deine Platten mounten und dort die IP-Tables Datei clearen.

Müsste eigentlich unter /etc/sysconfig liegen, ansonsten ma bei /etc/sysconfig/iptables schauen !

// Hui, 440 Beiträge, davon abzüglich 335 nutzlose, hat man mich jemals im Forum richtig bemerkt? :D
 
HxD said:
// Hui, 440 Beiträge, davon abzüglich 335 nutzlose, hat man mich jemals im Forum richtig bemerkt? :D
Click to expand...

Wir Admins haben unsere Augen überall, sehen alles, merken alles, checken alles und wissen was Du frühstückst!! :D:p
 
Wie baue ich mit Hilfe des Rescue Systems von Hetzner eine Verbindung zu den alten Daten und wo liegt die Datei wo die fehlerhaften Einträge drin stehen? Danke
Click to expand...

md-Array mounten bzw sda mounten, wenn du kein Raid hast und dann die Datei suchen, in der du deine Firewallregeln gespeichert hast.

Solltest du Debian verwenden, müsstest du dein eigenes Firewallscript geschrieben haben. Soweit ich weiß speichert Debian diese nicht automatisch. Ohne dein Zutun sind nach dem Neustart alle Regeln weg.


Offtopic:
catwiesel said:
Woher willst Du wissen, welche für Deutschland nicht relevant sind. Du sperrst Dir dadurch potentielle Besucher/Kunden aus. Was macht denn einer, der im Ausland sitzt und auf Deine Seiten möchte?
Irgendwie sehe ich da keinen Sinn dahinter, ausser der Diskrimierung der "nicht Deutschen", aber zum Glück muss ich da nicht drüber nachdenken....
Click to expand...

Sein Server, sein Traffic, seine Kosten.

Lass ihn doch machen was er will. Der Admin entscheidet wer die Seiten besuchen darf und wer nicht. Das hat nichts mit Diskriminierung zu tun. Wenn ein Forum mit Spambots zugeballert wird und man eine schnelle Lösung braucht, sperrt man auch erstmal China und Russland aus. Da ist einem ******egal ob sich die Russen oder Chinesen diskrimiert fühlen. Immerhin kommt der meiste Rotz ja aus China und Russland.
 
Last edited by a moderator:
Lacht Ihr nur... Aber das ist das mit dem "kurz mal was machen"

Tja die Seiten kommen wieder.
Na ich hab die Sache über Plesk gesperrt gehabt... Nunja
Aber wer von Euch braucht den jetzt ernsthaft
-Besucher aus asien..
-Besucher aus Russland?
- Besucher aus Thailand?

von dehnen kauft doch wirklich niemand in Deutschland. Also ist das Traffic den ich nicht brauche und der nur auf die Performance schlägt.
Wie gesagt man kann schon sagen aus welchem Land die Besucher kommen. Nur war ich halt etwas zu schnell und etwas zu übermüdet... und dann passiert so was schon mal...
Also wer kennt eine gute Möglichkeit solche ungebetenen Gäste (unmenschlicher Natur) auszusperren?
Jetzt haben wir alle genug gelacht , ich selber hab mich auch erst über meine Doofheit geärgert und dann beschlossen darüber zu lachen....
Also kreative Vorschläge sind gerne gesehen..
:)
 
Oooch, in Plesk :-)

Schau mal dort nach: /opt/psa/var/modules/firewall/

Falls du es dort nicht finden solltest, dann such mal mit dem folgenden Befehl:
Code: 
find -type d -name firewall

PS: Zum aussperren, könntest du dich mal mit mod_rewriteurl beschäftigen. Unter anderem lassen sich für Spambots ganz gute Regeln schreiben. Du kannst es sogar so einrichten, dass die Spambots eine Fake-Seite zu gesicht bekommen und somit versuchen ein Forum zu Spamen, welches gar nicht existiert.
 
Last edited by a moderator:
DeaD_EyE said:
Oooch, in Plesk :-)

Schau mal dort nach: /opt/psa/var/modules/firewall/

Falls du es dort nicht finden solltest, dann such mal mit dem folgenden Befehl:
Code: 
find -type d -name firewall
Click to expand...

Danke ! aber kannst du lesen das das Problem behoben ist?
Danke
 
DeaD_EyE said:
Oooch, in Plesk :-)


PS: Zum aussperren, könntest du dich mal mit mod_rewriteurl beschäftigen. Unter anderem lassen sich für Spambots ganz gute Regeln schreiben. Du kannst es sogar so einrichten, dass die Spambots eine Fake-Seite zu gesicht bekommen und somit versuchen ein Forum zu Spamen, welches gar nicht existiert.
Click to expand...
Ja allerdings muss ich da für jedes Projekt immer die Regeln hinzufügen....
Also viel mal die gleiche Arbeit machen... Das ist gelinde gesagt Zeitverschwendung...
http://www.countryipblocks.net/country-blocks/select-formats/ ist für htaccess ja okay. Aber es muss einfach besser und schneller gehen...
Einmal was im Server einstellen und für die anderen Projekte funktioniert es dann auch . So ist mein Wunsch uns so wird es kommen.
 
Soweit ich weiß, kann man auch übergreifend mod_rewriteurl einsetzen. Leider ist es etwas Performancefressend. Deswegen ist die Lösung via IPTables billiger, einfach und schneller. Dazu kommt noch, dass man dann gleichzeitig auch andere Dienste vor dem Zugriff schützt. Eine .htaccess bringt ja z.B. beim FTP-Zugriff, SSH, exim usw. nicht viel. So sperrt man via Firewall den ganzen Mist aus. Dumm ist es nur, wenn ein Kunde will, dass seine Website im Ausland erreichbar sein soll.
 
DeaD_EyE said:
Dumm ist es nur, wenn ein Kunde will, dass seine Website im Ausland erreichbar sein soll.
Click to expand...

Dann bekommt der Kunde ein eigenen Server... Dieser Server ist alleine für mich und 2 kleinere Vereine die ich noch drauf packe... Alles andere soll auf einen anderen Server.... Ein Projekt lagere ich gerade auch auf einen anderen Server aus weil es sehr Ressourcen verbraucht.
 
DeaD_EyE said:
Sein Server, sein Traffic, seine Kosten.

Lass ihn doch machen was er will. Der Admin entscheidet wer die Seiten besuchen darf und wer nicht. Das hat nichts mit Diskriminierung zu tun. Wenn ein Forum mit Spambots zugeballert wird und man eine schnelle Lösung braucht, sperrt man auch erstmal China und Russland aus. Da ist einem ******egal ob sich die Russen oder Chinesen diskrimiert fühlen. Immerhin kommt der meiste Rotz ja aus China und Russland.
Click to expand...

stimmt ja, klar wäre mir das auch ******egal, aber dafür gibts auch andere Lösungen. Das war halt meine Meinung und ich steh auch dazu....
 
catwiesel said:
stimmt ja, klar wäre mir das auch ******egal, aber dafür gibts auch andere Lösungen. Das war halt meine Meinung und ich steh auch dazu....
Click to expand...

Welche Lösung hättest du also für 70 Projekte?
Welche Tipps hättest du da für mich konkret? (Also nicht, sperr jetzt in jedem Projekt Asia RU etc..) sondern ich möchte oben ansetzen.. Also entweder Firewall mässig oder falls es sowas gibt ein Plugin...
Wenn ich dann den ein oder anderen wieder drauf lassen möchte kann ich ja die Firewall oder das tool nach und nach wieder aufmachen....
 
Informier dich mal über mod_security. Ich weiß aber nicht, ob der Mod auch Spambots blockt. Immerhin wird ja nicht versucht eine Sicherheitslücke auszunutzen, sondern einfach nur die Standard-Methoden, um Spam-Einträge in Foren und GBs zu schreiben. Dabei werden sogar die Captcha-Abfragen von den Bots beantwortet. Je nachdem welches Projekt eingesetzt wird, kannst du deinen Kunden empfehlen eine andere Software oder ein besseres Captcha einzusetzen, wenn diese mit Spam zu kämpfen haben. Letztendlich ist es das Problem des Kunden und nicht deins.
 
DeaD_EyE said:
Je nachdem welches Projekt eingesetzt wird, kannst du deinen Kunden empfehlen eine andere Software oder ein besseres Captcha einzusetzen, wenn diese mit Spam zu kämpfen haben. Letztendlich ist es das Problem des Kunden und nicht deins.
Click to expand...
Redet hier ein typischer Dienstleister made in Germany(entschuldige nix gegen dich aber das ist so eine Einstellungssache in der menschlichen Ebene)? Wenn alle Projekte aber einer einzigen Person gehören, und die ich selber bin dann schon... Eben... Und immer nur was auf den unerfahrenen Kunden abschieben.. ist nicht mein Ding. Ich will auch wenn es nur 2 Vereine sind das die keine Arbeit mit so was haben. Das Ding muss laufen.. Mehr interessiert die nicht. Deshalb will ich dies in der obersten Distanz lösen und nicht Projektspezifisch...
Das beste war wie gering meine Last war als die ganzen Asias weg waren.... Nichts gegen Asia aber der meiste Schrott kommt da nun mal her.. und RU...
Serverauslastung mit ASIA 500% .... ewige Schlange...
Serverauslastung ohne Asia-Bereiche 5%.....
Also ist das ganz klar ich brauche nicht noch einen neuen Server sondern nur erst mal unerwünschte Besucher "Ab in den Müll"
 
Last edited by a moderator:
tschlack said:
Welche Lösung hättest du also für 70 Projekte?
Welche Tipps hättest du da für mich konkret?
Click to expand...

Da ich noch nie so einen Fall hatte, kann ich Dir leider keinen konkreten Vorschlag präsentieren.
Aber bei "nur" 70 Projekten wäre dann eine individuelle Lösung pro Kunde (?) oder eine pauschale für den ganzen Server angebracht.
Aber es sind doch nur 2 Vereine, hab ich da was falsch verstanden - pro Verein 35 Projekte, ich blick da jetzt nicht ganz durch....

Bei mir laufen mehrere Server mit teilweise über 100 Domains pro Server, aber eine höhere Auslastung als um die 20-25% hab ich noch nie gehabt. Warum das so ist, kann ich Dir nicht sagen.

Ach ja, bei mir wird nichts gesperrt, wenn ein Kunde da etwas sperren will, soll er das selber lösen...
 
You must log in or register to reply here.
Back
Top