PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hostname Sperren



ldi91
05.07.06, 19:45
Es wütet jemand auf meine webseite rum. Ich weis seine dyndns adresse. Kann ich ihm den Zugriff auf den apache besser auf den Server sperren. Ich hab gehört es gehe mit /etc/hosts.deny, ich weis aber nicht wie.

marce
05.07.06, 20:08
sollte auch über eine .htaccess machbar sein...

ansonsten - was heist "wütet herum"?

ldi91
05.07.06, 20:18
beleidigungen im gästebuch

Ohr4u|tux
05.07.06, 21:39
Es reicht nicht seine dyndns-Adresse zu sperren. Du müsstest regelmäßig ein "nslookup" machen und dann seine IP sperren. Das Sperren ist mit Iptables möglich.

bla!zilla
05.07.06, 22:32
Sicher das der Eintrag über den DDNS Hostname nicht reicht? AFAIK sollte das reichen. Ich kann in die /etc/hosts.allow und /etc/hosts.deny auch FQDN von Rechnern, Domainnamen und IP-Adressen eintragen. Die dyndns-Adresse sollte also reichen.

ldi91
06.07.06, 20:04
ok hab ich gespert. werden irgendwo fehlgeschlagene zugriffe protokolliert?

bla!zilla
06.07.06, 20:22
Klar, im access_log und / oder error_log.

ldi91
06.07.06, 20:45
host.deny:

# /etc/hosts.deny
# See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow
# for a detailed description.

http-rman : ALL EXCEPT LOCAL

lusoft.dyndns.info
und es geht nicht(das ist meine dyndns adresse). Host allow hab ich auf dem lehrem Standart gelassen

bla!zilla
06.07.06, 22:39
Dann lern bitte wie /etc/hosts.allow und /etc/hosts.deny funktionieren.

ldi91
07.07.06, 14:02
Wo gibt es eine howto??

marce
07.07.06, 14:04
host.deny:

# /etc/hosts.deny
# See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow
# for a detailed description.

http-rman : ALL EXCEPT LOCAL

lusoft.dyndns.info
und es geht nicht(das ist meine dyndns adresse). Host allow hab ich auf dem lehrem Standart gelassen
hast Du selbst schon gepostet...

Jigsore
07.07.06, 14:05
Hier (http://www.linuxfibel.de/nettest.htm) zum Beispiel.

Cerox
07.07.06, 14:47
"und es geht nicht(das ist meine dyndns adresse)."

Natuerlich geht es nicht, da du ja auch vom LAN zugreifst. Zum Test musst du dann schon die private IP-Adresse sperren. Also wird es auch mit der richtigen Syntax in der host.deny nicht gehen.

Ansonsten kannst du jemanden auch mit einem iptables-Eintrag aussperren:

iptables -I INPUT -s absender-ip_oder_dns -j DROP

ldi91
07.07.06, 15:54
ich hab nicht localzugegriffen. ich hab lusoft.dyndns.info als host. und in der log stand auch mein externe t-com ip.

Cerox
10.07.06, 10:37
Vielleicht erlaeuterst du mal kurz deine Netzstruktur...

Steht der Server bei dir zu Hause in deinem Netz?

marce
10.07.06, 10:40
ansonsten könnte man nochmal auf folgende Posts verweisen:

http://www.linuxforen.de/forums/showpost.php?p=1388398&postcount=9
http://www.linuxforen.de/forums/showpost.php?p=1388704&postcount=11

ldi91
10.07.06, 15:00
ja der server steht zuhause

Cerox
13.07.06, 13:51
ja der server steht zuhause

Dann nehme ich doch sehr stark an, dass du lokal zugegriffen hast, wodurch nur die externe IP Adresse ausgesperrt wird.

Aber du sagst ja nicht mal wie du zugreifst... Hast du es mit iptables gelöst? Wenn ja, dürfte ja auch kein Ping mehr funktionieren, wenn du alles blockierst. Die SSH-Verbindung müsste dann auch abbrechen. Das gilt natürlich nicht, sofern du nur HTTP blockierst.


ich hab nicht localzugegriffen. ich hab lusoft.dyndns.info als host.

Wie hast du das denn nun wieder gemacht?

ldi91
15.07.06, 11:27
ja statt die locale IP die dyndns adresse verwendet. ganz einfach.

Cerox
16.07.06, 18:17
Aha, mal wieder eine sehr aufschlussreiche Antwort.

ldi91
17.07.06, 19:37
was willst du den als antwort??

Cerox
18.07.06, 08:21
LoL vielleicht kann sich auch mal jemand anders dazu äußern,

Ich hoffe ich bin nicht der einzige, der deine knappen Antworten nicht deuten kann.

marce
18.07.06, 08:22
ansonsten könnte man nochmal auf folgenden Post verweisen:

http://www.linuxforen.de/forums/showpost.php?p=1390000&postcount=16

ldi91
18.07.06, 09:47
hab jetz alles. mit htaccess