Login Form
Neue Beiträge
wrohr.eu - Start
Apache IP blockieren
- Details
- Kategorie: Anleitungen (HOWTO)
Es gibt viele Nervensägen im Internet, manche wissen aber gar nicht, dass ihr PC heimlich für Attacken auf andere Rechner missbraucht wird. Viren oder Würmer auf zahlreichen Benutzer PCs können hier hohen Traffic verursachen. (Schöne Grüsse von diversen Windoof Rechnern).
Apache Webserver: bestimmte IP Adressen ausgrenzen
Wer einen Webserver (Apache) betreibt, der sollte regelmässig seine Logiles kontrollieren und kann auf diese Weise solche Angriffe erkennen. (Vorsicht, es könnte sich dabei aber auch um Suchmaschienen wie Google handeln).
Soll nun eine IP Adresse keinen Zugriff auf den Webserber mehr haben, so hilft die Datei ./htaccess. Die Datei kann mit einem einfachen Texteditor erstellt werden und wird dann als .htaccess in das Root Verzeichnis des Webservers kopiert. Ein Neustart des Servers ist deshalb NICHT erforderlich, die Datei wird sofort korrekt abgearbeitet. Der Punkt als erstes Zeichen im Dateinamen, macht die Datei zur versteckten Systemdatei im Unix/Linux Dateisystem.
In die Erste Zeile kommt die Anweisung order allow,deny . Damit wird JEDER IP Adresse der zugriff auf den Webserver erlaubt. Verbotene, gesperrte IP Adressen können nun extra angegeben werden.
| order allow,deny deny 212.xxx.xxx.xxx deny 195.xxx.xxx.xxx |
Anstelle der XXX müssen natürlich richtige IP Werte eingetragen sein. Damit wird nun jeder Zugriff erlaubt, ausser von den als deny vermerkten IP Adressen.
Mit folgender Datei .htaccess wird jedem Zugriff gewährt, ausser er kommt aus dem IP Kreis 212.120.xxx.xxx. (Die IP Adresse des Besuchers beginnt mit 212.120)
| order allow,deny deny 212.120 |
Achtung: Zuerst sollte festgestellt werden, ob es sich bei dem Störenfried nicht um den Spider einer Suchmaschine wie Google handelt. Diese sind aber in den Logfiles an ihrer eindeutigen Kennung zu erkennen, Beispiel: - Google (Googlebot),- Altavista (Scooter)
Weitere Infos zur htaccess: Wikipedia | Apache Tutorial (englisch)