Archiv verlassen und diese Seite im Standarddesign anzeigen : Hostname Sperren
Es wütet jemand auf meine webseite rum. Ich weis seine dyndns adresse. Kann ich ihm den Zugriff auf den apache besser auf den Server sperren. Ich hab gehört es gehe mit /etc/hosts.deny, ich weis aber nicht wie.
sollte auch über eine .htaccess machbar sein...
ansonsten - was heist "wütet herum"?
beleidigungen im gästebuch
Es reicht nicht seine dyndns-Adresse zu sperren. Du müsstest regelmäßig ein "nslookup" machen und dann seine IP sperren. Das Sperren ist mit Iptables möglich.
Sicher das der Eintrag über den DDNS Hostname nicht reicht? AFAIK sollte das reichen. Ich kann in die /etc/hosts.allow und /etc/hosts.deny auch FQDN von Rechnern, Domainnamen und IP-Adressen eintragen. Die dyndns-Adresse sollte also reichen.
ok hab ich gespert. werden irgendwo fehlgeschlagene zugriffe protokolliert?
Klar, im access_log und / oder error_log.
host.deny:
# /etc/hosts.deny
# See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow
# for a detailed description.
http-rman : ALL EXCEPT LOCAL
lusoft.dyndns.info
und es geht nicht(das ist meine dyndns adresse). Host allow hab ich auf dem lehrem Standart gelassen
Dann lern bitte wie /etc/hosts.allow und /etc/hosts.deny funktionieren.
host.deny:
# /etc/hosts.deny
# See 'man tcpd' and 'man 5 hosts_access' as well as /etc/hosts.allow
# for a detailed description.
http-rman : ALL EXCEPT LOCAL
lusoft.dyndns.info
und es geht nicht(das ist meine dyndns adresse). Host allow hab ich auf dem lehrem Standart gelassen
hast Du selbst schon gepostet...
Hier (http://www.linuxfibel.de/nettest.htm) zum Beispiel.
"und es geht nicht(das ist meine dyndns adresse)."
Natuerlich geht es nicht, da du ja auch vom LAN zugreifst. Zum Test musst du dann schon die private IP-Adresse sperren. Also wird es auch mit der richtigen Syntax in der host.deny nicht gehen.
Ansonsten kannst du jemanden auch mit einem iptables-Eintrag aussperren:
iptables -I INPUT -s absender-ip_oder_dns -j DROP
ich hab nicht localzugegriffen. ich hab lusoft.dyndns.info als host. und in der log stand auch mein externe t-com ip.
Vielleicht erlaeuterst du mal kurz deine Netzstruktur...
Steht der Server bei dir zu Hause in deinem Netz?
ansonsten könnte man nochmal auf folgende Posts verweisen:
http://www.linuxforen.de/forums/showpost.php?p=1388398&postcount=9
http://www.linuxforen.de/forums/showpost.php?p=1388704&postcount=11
ja der server steht zuhause
ja der server steht zuhause
Dann nehme ich doch sehr stark an, dass du lokal zugegriffen hast, wodurch nur die externe IP Adresse ausgesperrt wird.
Aber du sagst ja nicht mal wie du zugreifst... Hast du es mit iptables gelöst? Wenn ja, dürfte ja auch kein Ping mehr funktionieren, wenn du alles blockierst. Die SSH-Verbindung müsste dann auch abbrechen. Das gilt natürlich nicht, sofern du nur HTTP blockierst.
ich hab nicht localzugegriffen. ich hab lusoft.dyndns.info als host.
Wie hast du das denn nun wieder gemacht?
ja statt die locale IP die dyndns adresse verwendet. ganz einfach.
Aha, mal wieder eine sehr aufschlussreiche Antwort.
was willst du den als antwort??
LoL vielleicht kann sich auch mal jemand anders dazu äußern,
Ich hoffe ich bin nicht der einzige, der deine knappen Antworten nicht deuten kann.
ansonsten könnte man nochmal auf folgenden Post verweisen:
http://www.linuxforen.de/forums/showpost.php?p=1390000&postcount=16
hab jetz alles. mit htaccess
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.