Informationen für CMS/made simple

Henk1060 · 12. Juni 2012 12:21

oder geht das am besten nur über die .htaccess datei.
ist es da dann auch möglich diese ip adresse auf eine andere seite zum leiten. Um den besucher zb. den hinweis zu geben das er gesperrt worden ist?

danke für die tipps

NaN · 12. Juni 2012 13:00

Also am sichersten geht das über die .htaccess-Datei.
Wenn es viele IP Adressen sind, dann wäre ein Modul vermutlich performanter bzw. komfortabler.
Ich nutze die Module Lock-IP und phpIDS. (hab sie aber selber für CMSms 1.10 anpassen müssen, da beide leider schon seit einer Weile nicht mehr gepflegt werden)

Lock-IP sperrt automatisch alle IPs, die im Backend mehr als [n]-Mal ein falsches Passwort oder einen falschen Usernamen verwendet haben (die Anzahl der Versuche kann man im Modul einstellen).
Man kann dort auch von Hand erlaubte oder blockierte IP Adressen eintragen.
Lock-IP gilt allerdings leider nur fürs Backend und reagiert nur auf fehlgeschlagene Logins. Es wäre allerdings möglich, das so umzuschreiben, dass es auch für's Frontend verwendet werden kann.

phpIDS vergleicht jede Anfrage mit einer Blacklist mit "verdächtige" Anfragen. Bei einem bestimmten "Level" (hab das mit den Levels nicht so richtig verstanden), wird die IP gesperrt. Man kann sich per E-Mail und den Besucher per Hinweis darüber informieren, dass seine Anfrage als Verdächtig eingestuft wurde. (lasse ich persönlich immer weg; wer ins Schema passt, fliegt still und leise einfach raus)

Die Frage ist, warum Du eine IP Adresse sperren willst und, inwiefern es wichtig ist, den User darüber zu informieren. Soll die IP dauerhaft gesperrt sein, oder nur vorrübergehend? Willst Du diese IPs verwalten? Woher kommen diese IPs?

nockenfell · 12. Juni 2012 13:17

Kannst du deine individuell angepassten Versionen der beiden Module zum Download anbieten?

faglork · 12. Juni 2012 13:31

NaN schrieb:

Woher kommen diese IPs?

das ist die Krux. Üblicherweise kommt die IP von "Otto Normaluser"aus einem Pool, bei der nächsten Verbindung bekommt man eine andere. Dadurch sperrt man eigentlich immer die falschen Leute, vorausgesetzt, es handelt sich um dynamische IPs (die Regel). Nur wenige Leute haben eine feste IP.

Servus,
Alex

Janl · 12. Juni 2012 19:43

Hallo, ich habe mal ein Problemfall gehabt und sein IP über ein Reroute anderswo geschickt. Dazu ein UDT gemacht wo diese IP (hier als beispiel 111.222.333.444) abgefangen und auf www.somedomain.tld umgeleitet war.

Diese UDT habe ich im Template gegeben. Die Probleme waren relativ schnell vorbei.

UDT:

function getIpAddress() {
return (empty($_SERVER['HTTP_CLIENT_IP'])?(empty($_SERVER['HTTP_X_FORWARDED_FOR'])? $_SERVER['REMOTE_ADDR']:$_SERVER['HTTP_X_FORWARDED_FOR']):$_SERVER['HTTP_CLIENT_IP']);
};
$ipadresse=getIpAddress();

if ($ipadresse=="111.222.333.444")
{
echo '<META HTTP-EQUIV="Refresh" Content="0; URL=http://www.somedomain.tld">';
exit;
}

Henk1060 · 13. Juni 2012 08:01

Der Hinweis wer einfach nett wink so weiß der gesperrte da ich das auch weiß was er immer macht wink
An das Backend habe ich gar nicht gedacht... aber das ist ein tolle Idee nach ein paar Mal falsch ein tippen das Ding zu sperren.

Es geht um ein paar Fixe IP adressen....

Ich Schließe mich an nockenfell an, vielleicht könntest du die beiden angepassten Module zum Download bereitstellen wink

Henk1060 · 03. Juli 2014 07:53

Hallo Leute,

Muss wieder mal ein altes Posting rausholen.
Es kommt jetzt wieder vermehrt das immer die gleichen IP adr. die webseite besuchen und im sekunden takt die webseite durchklicken.

Hier zb. eine die ich im netz gefunden habe
http://webdefense.eu/web-alarm/14-bot-h … 1401671221

Hat sich das schon etwas mit dem Modulen was getan?
Danke im Vorraus

cyberman · 03. Juli 2014 08:21

Wie bereits erwähnt ist das kein Job für CMSMS.

Am effizientesten ist das immer noch, bevor der Server überhaupt etwas tut - du also dem Angreifer erst gar nicht die Tür öffnest. Mit einer htaccess verhinderst du, dass sich der Server mit unnützen Dingen beschäftigt, was dich Performance kostet.

Henk1060 · 03. Juli 2014 08:29

ok danke dir...
Hätte ja sein können das sich da was getan hat wink

cyberman · 03. Juli 2014 09:40

Wie gesagt, selbst wenn NaN die angepassten Module veröffentlichen würde, bedeutet das, dass CMSMS Arbeit hat, für die es (eigentlich) nicht vorgesehen ist.

Von daher - Zugbrücke hoch, htaccess rein big_smile .

NaN · 03. Juli 2014 12:04

Von daher - Zugbrücke hoch, htaccess rein

Mal laut gedacht, wie wäre es mit einem kleinen Modul, welches diese .htaccess Datei automatisch anlegt/bearbeitet (anstelle die IP-Adressen in eine Datenbank zu schreiben)? Dann könnte man die Vorteile eines Moduls mit denen einer .htaccess-Datei verknüpfen.

cyberman · 03. Juli 2014 12:24

Würde Sinn machen, solange die anderen htaccess Einträge nicht verändert werden.

NaN · 03. Juli 2014 12:29

Man bräuchte ja "nur" die Umleitungsregeln immer direkt an den Anfang der Datei zu schreiben. Mit einer bestimmten Kommentarzeile abgetrennt vom Rest der Datei. Sollte nicht so schwer sein. Werde da mal bei Gelegenheit was basteln.

Henk1060 · 03. Juli 2014 13:17

gefällt mir wink )

#1 12. Juni 2012 12:21

Re:

#2 12. Juni 2012 13:00

Re:

#3 12. Juni 2012 13:17

Re:

#4 12. Juni 2012 13:31

Re:

#5 12. Juni 2012 19:43

Re:

#6 13. Juni 2012 08:01

Re:

#7 03. Juli 2014 07:53

Re:

#8 03. Juli 2014 08:21

Re:

#9 03. Juli 2014 08:29

Re:

#10 03. Juli 2014 09:40

Re:

#11 03. Juli 2014 12:04

Re:

#12 03. Juli 2014 12:24

Re:

#13 03. Juli 2014 12:29

Re:

#14 03. Juli 2014 13:17

Re:

Fußzeile des Forums