Ich habe einen Ubuntu root server. Wie kann ich nur IPs von Deutschland zulassen? Wo finde ich IPs aus Deutschland?
dfg schrieb: > Wo finde ich IPs aus Deutschland? z.B. http://code.google.com/p/ip-countryside/ Du kannst entweder nur die Daten (Textdatei) über github aktualisieren und in dein System einbinden oder selber bauen. http://code.google.com/p/ip-countryside/source/browse/trunk/README.txt Hat den Vorteil, dass du nicht jede Anfrage an externe, eventuell kostenpflichtige Dienstleister weiterleiten mußt, liefert aber keine detailierte Geolocation als das bei den abgefragten RIR (RIPE, ARIN, ...) eingetragene Land.
dfg schrieb: > Ich habe einen Ubuntu root server. Wie kann ich nur IPs von Deutschland > zulassen? Gar nicht. Du hast "Internet" nicht verstanden, bitte umgehend Server vom Netz nehmen, du bist eine Gefahr für den Rest der Internet-Welt.
nocheiner schrieb: > Gar nicht. Du hast "Internet" nicht verstanden, bitte umgehend Server > vom Netz nehmen, du bist eine Gefahr für den Rest der Internet-Welt. Muahaha, schon mal versucht eine E-Mail Adresse in Italien aus Deutschland anzumelden?
nocheiner schrieb: > Gar nicht. Du hast "Internet" nicht verstanden, bitte umgehend Server > vom Netz nehmen, du bist eine Gefahr für den Rest der Internet-Welt. Es gibt in manchen Firewalls die Möglichkeit, Regionen komplett zu blocken. Mit gutem Grund.
Aha. Interessant. Schon mal etwas von Proxies und VPN gehoert? Also vergiss es. Aussortieren von IPs ist ein ausserordentlich duemmliches Konzept. Soll eine Dienstleistung zu ueberhoehten Preisen verkauft werden ? Dann ist sie warscheinlich eh nichts, aeh nicht marktfaehig. Resp es gibt Konkurrenten, die bringen dasselbe fuer ein Butterbrot mit Marmelade.
:
Bearbeitet durch User
Unabhängig davon, wie leicht es umgangen werden kann: Es spart enorm Traffic und CPU-Leistung, wenn der Server nicht 24/7 damit beschäftigt ist, für Russische und Chinesische IPs Benutzernamen-Passwort-Listen durchzuprobieren. (Unahbhängig davon, ob die wirklich selber Verursacher sind, oder nur mittels Trojaner dazu missbraucht werden...) Also zum Thema zurück (unter der Annahme das der TE einen Apachen sperren will): apt-get install libapache2-mod-geoip evtl.: "a2enmod geoip". evtl.: GeoIP-Datenbank herunterladen. dann in die Vhost-Config oder .htaccess Datei:
1 | SetEnvIf GEOIP_COUNTRY_CODE DE LandOK |
2 | SetEnvIf GEOIP_COUNTRY_CODE AT LandOK |
3 | SetEnvIf GEOIP_COUNTRY_CODE CH LandOK |
4 | Deny from all |
5 | Allow from env=LandOK |
(Umgekehrt gehts auch:
1 | SetEnvIf GEOIP_COUNTRY_CODE RU LandBoese |
2 | Allow from all |
3 | Deny from env=LandBoese |
)
:
Bearbeitet durch User
Εrnst B✶ schrieb: > für Russische und Chinesische IPs Benutzernamen-Passwort-Listen > durchzuprobieren. Als ob das Problem nur auf diese Länder beschränkt wäre … Wenn ich meine Logs so durchsehe, sind zwar viele aus CN und HK dabei, aber DE, US, GB, NL etc. pp. sind allesamt genauso vertreten. Traffic und CPU, naja, ein trottligerweise nicht skaliertes Bild in einer Email, die du von einem Bekannten bekommst, dürfte ein Vielfaches davon ausmachen.
Jetzt Nicht schrieb: > Schon mal etwas von Proxies und VPN gehoert? > Aussortieren von IPs ist ein ausserordentlich duemmliches Konzept. Man erspart sich damit viele ebendieser Proxies. Ist natürlich keine Sicherheit, aber ein Steinchen in der Mauer.
:
Bearbeitet durch User
Εrnst B✶ schrieb: > Es spart enorm Traffic und CPU-Leistung, wenn der Server nicht 24/7 > damit beschäftigt ist, für Russische und Chinesische IPs > Benutzernamen-Passwort-Listen durchzuprobieren. und das löst Du meiner Meinung nach am besten nicht mit einem GeoIP-Filter, sondern mit einem Filter für zu viele ungültige Loginversuche in kurzer Zeit. Wenn eine beliebige IP z.B. innerhalb von 10 Minuten 5 fehlerhafte Loginverusche macht, wird sie z.B. für 30 Minuten gesperrt. Damit bist Du dann nämlich nicht nur die Chinesen und Russen los, sondern alle die Passwortlisten durchprobieren. Und wenn ein Deutscher gerade mal Urlaub oder Geschäftsreiche in China oder Russland macht, kann er weiterhin ungestört auf Deine Dienste zugreifen ohne erst aufwendig irgendwelche VPN- oder Proxydienstleister installieren zu müssen.
:
Bearbeitet durch User
Gerd E. schrieb: > sondern mit einem Filter für zu viele ungültige Loginversuche in kurzer > Zeit fail2ban gibt es z. B. dafür. Auch bei Ubuntu in den Paketquellen. Läuft prima und macht genau das.
> Wie kann ich nur IPs von Deutschland zulassen?
Ist das nicht ein bisschen Ausländerfeindlich?
Sam schrieb: >> Wie kann ich nur IPs von Deutschland zulassen? > Ist das nicht ein bisschen Ausländerfeindlich? Es ist vor allem nur dümmliches herumdoktoren an Symtomen, anstatt das eigentliche Problem zu lösen. Mittlerweile hat es sich sogar schon bis zur EU rumgesprochen, daß Blockaden aufgrund der Geo-Location eine blöde Idee <tm> sind (http://heise.de/-2584608). Da fragt man sich schon, in welch geistiger Verfassung Serverbetreiber sind, die das noch langsamer kapieren als die EU-Kommission.
Leider hilft Geoblocking ansonsten ohnehin nicht viel, deutsche IPs sind leider recht viel dabei: http://www.projecthoneypot.org/dictionary_attacker_top_countries.php https://www.spamhaus.org/statistics/countries/ (fail2ban, mod_security, projecthoneypot, etc. sind allerdings schon empfehlenswert)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.