Unerwünschte Besucher per IP-Sperre blockieren

D

don pedro

New Member
Hallo zusammen,
in meine access_log habe ich festgestellt, dass ich regelmäßige Besuche von kuriosen Adressen (Porno,Viagra u.s.w.) habe.
In de .htaccess habe ich versuch die IPs mit folgende Angebe zu sperren:
order allow,deny
deny from 62.X.X.X
deny from 72.X.X.X
allow from all

(an Stelle von X-steht dort richtige IP-Adressen).

Habe mich gefreut, daß die unerwünschten Besuche gesperrt werden, jedoch als ich nach Parr Tagen die access_log Datei betrachtete, habe ich auch diese unerwünschten Besucher da. Was mache ich falsch. Sind die IPs wirklich gesperrt? Wenn ja, warum kreuzen die immer wieder in access_log auf?

Für Eure Hilfe danke im Voraus.
Gruß
Don Pedro
 
Mit welchem Statuscode tauchen die denn im Log auf?
Das Apache-Logfile sieht ja üblicherweise so aus:
188.246.x.x - - [09/Jun/2010:18:50:01 +0200] "GET / HTTP/1.1" 200 4 "-" "Wget/1.11.4" - 223

Die fette "200" ist der HTTP-Statuscode - bei dir sollte, wenn die .htaccess korrekt greift - ein 403 stehen.
Wenn du diese IP-Bereiche auch aus dem Access-Log raushaben willst, müsstest du sie über die Firewall aussperren.
 
Das ist wahrscheinlich einfach nur normaler Referer-Spam, den habe ich auf den Seiten, die ich betreue, auch. Mit dem Sperren wäre ich da allerdings vorsichtig, denn ich habe die auch schon aus Dial-Up-Ranges der Telekom gehabt (also DSL-Anschlüße u.ä.) und vermute, daß das Bots sind. Da würdest du dann ja auch erwünschte Besucher aussperren, die die IP spätestens nach der Zwangstrennung bekommen.
 
Danke für Eure Antwort.
der HTTP-Statuscode ist 403, also .htaccess greift korrekt an.
Wie kann ich aber diese IP-Bereiche auch aus dem Access-Log mit Firewall aussperren?

Ich habe folgendes ausgeführt:
# sudo iptables -A INPUT -s <IP-Adresse> -j DROP

Es werden aber immer noch die IP-Adressen in der Access_Log angezeigt.

Was hebe ich falsch gemacht?

Für Eure Hilfe danke im Voraus.
Gruß
Don Pedro
 
Hast du die Raute davor mit eingegeben oder ist die jetzt nur beim Rauskopieren aus der Konsole mit reingerutscht?

Denn entweder hast du die Raute mit in der Konsole gehabt, wodurch der Befehl nicht ausgeführt wurde oder aber das "sudo" ist vollkommen überflüssig, denn du bist ja ohnehin als Root angemeldet :confused:
 
Da du die Regel ans Ende der INPUT-Chain gehangen hast kann es auch sein, dass die IPs vorher schon eine Regel matchen. Damit würde die Chain verlassen und deine Regel bleibt wirkungslos.
 
Danke für Eure Hinweise, aber wie kann ich am sichersten die unerwünschten IP-Adressen durch Firewall blockieren? Könnt Ihr mir vielleich weiterhelfen?

Gruß
Don Pedro
 
You must log in or register to reply here.
Back
Top