Webserver - Zugriff einer bestimmten IP - Adresse total blocken
Hallo,
unser Webserver wird mit Nagios dauerhaft in die Knie gezwungen, deshalb möchte ich eine bestimmte IP-Adresse vollständig von meinem System verbannen.
Eintrag bereits in apache-conf als deny from IPADRESSE gesetzt und in der hosts deny liste allgemein angeführt.
Trotzdem werden Anfragen dieser IP - Adresse von meinem Apache noch angenommen.
(siehe access-log)
Was muss ich tun, um jeglichste Anfrage dieser IP - Adresse abzulehnen?
Danke für eure Tipps!
edit:
Mal in die richtige Kategorie verschieb...
unser Webserver wird mit Nagios dauerhaft in die Knie gezwungen, deshalb möchte ich eine bestimmte IP-Adresse vollständig von meinem System verbannen.
Eintrag bereits in apache-conf als deny from IPADRESSE gesetzt und in der hosts deny liste allgemein angeführt.
Trotzdem werden Anfragen dieser IP - Adresse von meinem Apache noch angenommen.
(siehe access-log)
Was muss ich tun, um jeglichste Anfrage dieser IP - Adresse abzulehnen?
Danke für eure Tipps!
edit:
Mal in die richtige Kategorie verschieb...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 60299
Url: https://administrator.de/forum/webserver-zugriff-einer-bestimmten-ip-adresse-total-blocken-60299.html
Ausgedruckt am: 26.12.2024 um 05:12 Uhr
6 Kommentare
Neuester Kommentar
Hm, sehe ich ein bissel anders...
Entweder per .htaccess aussperren. Geht sehr zuverlässig und einfach für Anfänger.
Oder, die wahrscheinlich intelligentere Lösung:
Einfach nur den Zugriff von einer bestimmten IP oder DynDNS-Adresse erlauben...
Warum nicht schon im Router blocken?
Nun, mit ein wenig Überlegen stellt man sehr schnell fest, daß es weitaus weniger gravierend sein wird, wenn ein einzelner Rechner im Netz die Grätsche macht, als wenn der Router ausfällt, der das Netzwerk kontrolliert.
Lonesome Walker
Entweder per .htaccess aussperren. Geht sehr zuverlässig und einfach für Anfänger.
Oder, die wahrscheinlich intelligentere Lösung:
Einfach nur den Zugriff von einer bestimmten IP oder DynDNS-Adresse erlauben...
Warum nicht schon im Router blocken?
Nun, mit ein wenig Überlegen stellt man sehr schnell fest, daß es weitaus weniger gravierend sein wird, wenn ein einzelner Rechner im Netz die Grätsche macht, als wenn der Router ausfällt, der das Netzwerk kontrolliert.
Lonesome Walker
Solange Du jetzt nicht die Hose runter läßt, und mal bissel mehr Daten rausrückst, glaube ich, wird Dir hier keiner mehr helfen können/wollen.
Ihr habt einen eigenen Server, 0 Peil von der Materie, und dann schreibt Ihr immer nur "Hilfe, irgendwas geht nicht".
Wenn man dann rumstochert, stellt man fest, wieder mal 0 Ahnung, aber sich so ein Ding ans Bein binden...
Entweder macht es richtig, oder laßt es sein, und dafür einen Fachmann ran.
Lonesome Walker
Ihr habt einen eigenen Server, 0 Peil von der Materie, und dann schreibt Ihr immer nur "Hilfe, irgendwas geht nicht".
Wenn man dann rumstochert, stellt man fest, wieder mal 0 Ahnung, aber sich so ein Ding ans Bein binden...
Entweder macht es richtig, oder laßt es sein, und dafür einen Fachmann ran.
Lonesome Walker
Ohne Dir nahetreten zu wollen, aber anscheinend hast Du nicht geguckt, wer in beiden Kategorien Moderator ist.
Ich bewerbe mich grundsätzlich nur für Kategorien, in denen ich Fachwissen > 5 Jahre nachzuweisen habe.
Resümieren wir doch mal:
1. Du postest in Hacker & Co. obwohl es ein Webserver-Problem ist
2. Deine Informationen, die Du rausrückst, sind alles andere als informativ.
3. Die noch immer spärliche Info, daß Du Debian verwendest, ist zwar ein Ansatz, jedoch denke ich, wäre es vielleicht interessanter, wenn:
und schlußendlich, wie erfahren Du bist...
Daher schließe ich den Beitrag, und hoffe, daß Dein nächster in der richtigen Kategorie mit den nötigen Informationen versehen ist.
Lonesome Walker
(Mod Hacker&Co. und Webserver)
Ich bewerbe mich grundsätzlich nur für Kategorien, in denen ich Fachwissen > 5 Jahre nachzuweisen habe.
Resümieren wir doch mal:
1. Du postest in Hacker & Co. obwohl es ein Webserver-Problem ist
2. Deine Informationen, die Du rausrückst, sind alles andere als informativ.
3. Die noch immer spärliche Info, daß Du Debian verwendest, ist zwar ein Ansatz, jedoch denke ich, wäre es vielleicht interessanter, wenn:
- Du mal ausführen würdest, welche Version von Debian.
- Du berichten würdest, welcher Hoster
- Du uns mitteilen würdest, ob das ein Root-Server ist, oder nur so ein kastrierter VPS...
- Du Dich dazu herablassen würdest, welche Confixx-Version Du einsetzt.
- Du auch mitteilst, ob es der Apache I oder II ist
und schlußendlich, wie erfahren Du bist...
Daher schließe ich den Beitrag, und hoffe, daß Dein nächster in der richtigen Kategorie mit den nötigen Informationen versehen ist.
Lonesome Walker
(Mod Hacker&Co. und Webserver)