Bannliste für Server (Webzugriffe?)

[rethus]

Hallo Leute,

ist es möglich, den Server so zu konfigurieren, dass IP-Adressen, welche in öffentlichen Bannlisten stehen, keinen Zugriff auf die Webseiten haben, die auf meinen Servern laufen?

Ist dass Sinnvoll, oder spräche etwas dagegen?

Hintergrund ist, jeden, der über gehackte und/oder SPAM-Server kommt schon mal auszuschließen.

Ziel dahinter ist es, die Sicherheit vor Betrügern (Warenkauf mit falschen Adressen etc.) schonmal zu erhöhen, so dass bekannte Schad-Server keinen Zugriff auf meine Server haben?

Ideal wäre eine Möglichkeit, welche man vielleicht sogar je Domain zu und abschalten kann.... das wäre Perfekt!

[brusau]

Wenn du die Listen der IPs hast kannst du die Leute auch sperren per iptables.

Ob dies sinnvoll ist wage ich in Zeiten von dynips und vpn zu bezweifeln.

[tomhb]

(05-13-2011 03:46 AM)rethus Wrote:  ist es möglich, den Server so zu konfigurieren, dass IP-Adressen, welche in öffentlichen Bannlisten stehen, keinen Zugriff auf die Webseiten haben, die auf meinen Servern laufen?

Ist dass Sinnvoll, oder spräche etwas dagegen?

Kannst Dir ja mal mod_spamhaus ansehen. Ueber Sinn oder Unsinn liesse sich
wie immer streiten. Vorteile dabei, das geht eigentlich recht zuverlaessig,
Nachteile dabei, dass Du Dein LogFile *immer* gut im Blick haben musst, damit
Dein Webauftritt auch reibungslos funktioniert. Wir setzen es nicht ein, weil
es in der Vergangenheit einige boese bugs hatte und man eben auf die
SBL-XBL angewiesen ist und dieser "vertrauen muss".

Quote:Ideal wäre eine Möglichkeit, welche man vielleicht sogar je Domain zu und abschalten kann.... das wäre Perfekt!

Obwohl man sich das sicher jetzt auch mit mod_spamhaus basteln koennte.
Dafuer boete sich eher mod_security, gepaart mit ein wenig Phantasie und viel Fleissarbeit an. Wenn Du ein wenig fit in regulaeren Ausdruecken bist/wirst,
dann lassen sich damit wirklich kleine Wunder zaubern...


Gruss Tom