IP blackliste Geschrieben von stefan am 26.03.2007 09:45:26 (15906 * gelesen)
Datum 26.03.2007 09:45:26
Thema OPN Professional
Hallo Zusammen,
in den letzten Versionen die in den Trunk liefen, wurde OPN um sicherheitstechnische Möglichkeiten bereichert. In diesem und den folgenden Artikeln möchte ich diese Möglichkeiten nach und nach kurz vorstellen.
OPN führt jetzt Intern eine Blackliste für IP Adressen. Diese Adressen sind für den Zugang zu der Webseite mittels .htaccess File gesperrt.
Alle IP Adressen die in diese Blackliste wandern, werden automatisch in das .htaccess File eingetragen. Dazu ist es natürlich nötig das das OPN Schreibrechte für das .htaccess File im docroot besitzt.
Ein automatisches Austragen aus dieser Liste durch BOTs ist nicht möglich. Manuell kann sich ein Benutzer der gesperrt ist allerdings Austragen, dieses kann man, wenn es gewünscht ist, noch schaltbar machen. Wobei ich es als kritisch ansehe wenn ein Benutzer nur durch den Administrator freischaltbar wäre.
Um den Administrator eine manuelle Pflege Möglichkeit zu geben wurde für diesen Zweck ein Customizer Modul geschaffen. Bei diesem Modul ist dann das manuelle löschen oder hinzufügen von IP Adressen mög-lich.
Auch ist dort erkennbar was das Eintragen der IP auf die Blackliste hervorrief. Natürlich ist ein Zähler für die entsprechende IP vorhanden.
Wenn eine IP automatisch in die Blackliste geschrieben wird, wird ein Eintrag in dem Errorlog erzeugt. Sofern man den Mail versand der Fehlermeldungen aktiviert hat erhält man darüber auch per Mail die Benachrichtigung.
Dass man per Customizer Modul manuell IP Adressen in der Blackliste hinzufügen kann hatte ich ja erwähnt, darum gehe ich jetzt zu dem Teil, bei dem IP Adressen automatisch in die Blackliste gelangen, über.
Allgemein gelangen IP Adressen auf diese Liste wenn von der IP Adresse Aktionen ausgehen die "ungebührlich" sind.
Spam, Hack, BöseBots, Scriptkiddy und Co sind hier zu nennen. Dazu dient safetytrap und EVA. beide werden in späteren Artikeln noch betrachtet.
Natürlich beantwortet dieser Artikel nicht alle möglichen Fragen aber Ihr könnt ja fragen und ich hoffe damit erst einmal einen kleinen Überblick über die Blickliste gegeben zuhaben.
Gruß
Stefan
mehr... 309 Wörter
1 Kommentar http://www.openphpnuke.info/system/article/index.php?opnparams=VnZRaQYzXDwAMQE7 |
|
|