Apache, IP Sperren [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache, IP Sperren

Andy.C

08.05.08, 23:38

Nabend,
kurze Frage. Ich wollte mal wissen ob es die möglichkeit gibt IPs zu sperren welche bspw. min. 3 mal unterhalb von 5 sekunden eine Anfrage gesendet haben. Sperrung für bspw. 10 Minuten o.ä.

Grüße

penguin007

09.05.08, 09:50

Hallo

vllt ist das was du brauchst
fail2ban (http://www.fail2ban.org/wiki/index.php/Main_Page)

Andy.C

09.05.08, 18:34

fail2ban ist mir nicht unbekannt. Nutze ich selbst auf einigen Servern für FTP, SSH usw. Apache habe ich bisher wegen der Suchmaschinen nicht mit einbezogen. Gibt es Filter o.ä. die Suchmaschinen Ignorieren, was ich mir als Sehr schwer zu Realisieren vorstelle :rolleyes:

Grüße

Aqualung

10.05.08, 05:55

Vielleicht kannst Du

http://www.ende-der-vernunft.org/2005/02/15/mit-iptables-gegen-ssh-brute-force-attacken/

umbauen?

Gruß Aqualung

marce

10.05.08, 11:47

kurze Frage. Ich wollte mal wissen ob es die möglichkeit gibt IPs zu sperren welche bspw. min. 3 mal unterhalb von 5 sekunden eine Anfrage gesendet haben. Sperrung für bspw. 10 Minuten o.ä.
Sorry, aber was Du vorhast ist völliger Blödsinn.

Nimm eine normale html-Seite - da sind heutzutage vermutlich drin:
1x html - die Seite selbst
nx css - Stylesheets
nx js - evtl. Javascripte
nx *.jpg - Bilder

Du hast also bei 1 html-Seite meist schon z.B. 10 Zugriffe auf den Server - und Dein Wunschscript würde die IP dann sperren. Da macht Surfen natürlich Spaß. Und daß auch nur, wenn da pro IP ein Client vorhanden ist - Proxy-Server machen das noch viel schlimmer, ebenso z.B. prefectching mancher Browser.

Wenn Du Robots ausschließen willst - nimm eine robots.txt.
Wenn Du Bereiche sperren willst - .htacess
Wenn Du konkrete IPs sperren willst - .htaccess

Wenn Du keine Zugriffe haben willst - betreibe keinen Webserver.

Roger Wilco

10.05.08, 11:56

http://www.zdziarski.com/projects/mod_evasive/

marce

11.05.08, 09:50

Detection is performed by creating an internal dynamic hash table of IP Addresses and URIs, and denying any single IP address from any of the following:

* Requesting the same page more than a few times per second
* Making more than 50 concurrent requests on the same child per second
* Making any requests while temporarily blacklisted (on a blocking list)
Punkt 1 und 3 können bei stark frequentierten Seiten durchaus auch durch reguläre Zugriffe erreicht werden.

Roger Wilco

11.05.08, 12:28

Punkt 1 und 3 können bei stark frequentierten Seiten durchaus auch durch reguläre Zugriffe erreicht werden.
Aus diesem Grund kann man diese Einstellungen auch über die Apache Konfiguration ändern und an die Gegebenheiten der laufenden Seiten angleichen.