Ip Sperren

[V40]

Hallo,

schau dir mal mod_security und mod_evasive an.

Die könnten für dich und deinen Apache interessant sein.

Aber : Erst allles lesen und dann mod_security in Betrieb nehmen!
Vor allem nicht alle Regeln verwenden!

 

[--Alex--]

Ok zum mod_security hab ich das gefunden: Klick hier
Was haltet ihr davon, kann man das so nutzen?

 

[Darkdream]

Wenn du das ganze Ruleset von gotroot einbindest, dann wird dein Server langsam und grauenvoll sterben. Alle Regeln sind einfach zu viel und der Load schießt in die Höhe. Du musst zuvor unbedingt die paar Regeln heraussuchen, die du haben willst/benötigst.

 

[--Alex--]

Ich glaube ich werde mir einfach mal ein Buch zu dem Thema Serversicherheit kaufen. Und zusätzlich gleich noch eins für Suse 9.3

 

[NachtiKle]

Einen schönen guten Tag ersteinmal.

Auch ich habe das Problem, das eines meiner Blogs täglich zwischen 10:00 und 12:00 "bombadiert" wird. Habe wie Ihr es empfohlen habt E-Mails an die zuständigen Abuse Abteilungen gesendet, doch leider nie eine Reaktion erhalten.

Kann es sein das man in Übersee etwas anders mit diesen Dingen umgeht?

 

[--Alex--]

Ich habe auch nie eine Antwort bekommen, habe es auch inzwischen eingestellt Mails zu verschicken.

 

[Firewire2002]

Das auf Abuse Mails nicht geantwortet wird ist üblich.
Berücksichtig werden sie in den meisten Fällen aber trotzdem.

 

[Centro]

Hi Leute,

ich weis das Thema ist alt, aber ich habe gerade einen Aktuellenfall bei dem dieser einfache Weg nicht zieht!

Wie macht ihr das wenn der nette Mensch von nem DSL Anschluss auf der Türkei kommt? -- > Hab nun knapp 19 IPs gelockt aber das is nicht die Lösung!

Habt ihr nen Tipp für mich denn auch der hostname ändert sich ja logischer Weise bei ihm!

Greetz Centro

 

[marneus]

Hallo Centro,

da muss im Prinzip der Provider reagieren. Ansonsten mach es ähnlich wie das Quakenet mit dem asiatischen Raum: Komplette Verweigerung der Connect-Annahme.