Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

1

#1 05. Juli 2011 22:57

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.039
Webseite

Re:

Hallo,

weiss jemandem wie ich jetzt regeln kann dass ein IP blokkiert wird..
Es gab Module "IP block" aber die ist nicht mehr da.

Mit Dank,
Jan

Ubuntu 12.04 mit KDE und Kubuntu 16.04 - FOSS Fan

Offline

#2 05. Juli 2011 23:02

cyberman
Moderator
Ort: Dohna / Sachsen
Registriert: 13. September 2010
Beiträge: 6.741
Webseite

Re:

Kannst du doch auch via htaccess erledigen

order deny,allow
deny from 127.0.0.1
allow from all

Musst nur 127.0.0.1 durch eine IP deiner Wahl ersetzen.

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMSMS
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi

Offline

#3 05. Juli 2011 05:47

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.807
Webseite

Re:

IP Lock kann auf meiner Webseite noch heruntergeladen werden. Mit der 1.9.4.2 funktioniert es noch problemlos.
http://www.blattertech.ch/index.php?pag … =/07_CMSMS

[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox, Revisions

Offline

#4 05. Juli 2011 08:17

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.039
Webseite

Re:

Danke,

ich werde mich später heute damit weiter beschäftigen

M.fr.Gr.
Jan

Ubuntu 12.04 mit KDE und Kubuntu 16.04 - FOSS Fan

Offline

#5 05. Juli 2011 12:40

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.058

Re:

IPLock blockiert aber nur Zugriffe aufs Backend, oder?

Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei

Offline

#6 05. Juli 2011 13:23

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.807
Webseite

Re:

Richtig. Es ist ein zusätzlicher Schutz gegen zu viele Loginversuche im Backend. Nach einer bestimmten Anzahl Logins landet eine IP auf der Blacklist. Man sich danach auch mit dem korrekten Login anmelden und landet dennoch immer wieder auf der Loginseite.

Der .htaccess Schutz ist zwar umfassender, wird jedoch nicht selbstständig bei Angriffversuchen ergänzt.

Ein .htaccess Schutz lohnt sich meines erachtens eher wenn nur bestimmte IPs oder IP-Bereiche zugelassen werden sollen.

[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox, Revisions

Offline

#7 05. Juli 2011 13:26

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.058

Re:

Hm. Wäre schön, wenn sich das auch mit FrontEndUsers koppeln ließe.
Oder mit dem FrontEnd allgemein.

Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei

Offline

#8 05. Juli 2011 13:30

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.807
Webseite

Re:

Meines Erachtens gehört sowas grundsätzlich ins Core. Ein IP-Lock ist eine Erweiterung welche als Sicherheitsmassnahme eigentlich standardmässig eingebaut sein sollte. Leider wurde das Projekt nun gelöscht da als Stale markiert.

Für FrontEndUsers wäre das natürlich eine gute Erweiterung.

[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox, Revisions

Offline

#9 05. Juli 2011 13:36

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.058

Re:

Ist doch noch da: http://dev.cmsmadesimple.org/project/files/851

Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei

Offline

#10 05. Juli 2011 13:41

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.807
Webseite

Re:

Hm, heute morgen als ich auf den Thread geantwortet habe, war da alles leer.

[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox, Revisions

Offline

#11 05. Juli 2011 16:49

kasimir
Gast

Re:

Hi,

ich habe hier mitgelesen. Ich wusste gar nicht das es dieses Modul gibt, da ich so eine Funktion schon vermisst habe. Habs installiert und scheint zu funktionieren. Dabei ist mir aufgefallen das es keine deutsche Übersetzung gibt. Also habe ich schnell mal eine erstellt.

Deutsche Übersetzung IPlock

Kasimir

#12 05. Juli 2011 16:54

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.058

Re:

Super.
Danke.

Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei

Offline

#13 05. Juli 2011 18:42

cyberman
Moderator
Ort: Dohna / Sachsen
Registriert: 13. September 2010
Beiträge: 6.741
Webseite

Re:

Und dann wäre da noch IPBlocker - allerdings nur als SVN-Version verfügbar

http://viewsvn.cmsmadesimple.org/listin … e8c64631bb

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMSMS
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi

Offline

#14 05. Juli 2011 19:11

NaN
Moderator
Ort: Halle (Saale)
Registriert: 09. November 2010
Beiträge: 4.058

Re:

Mal testen welches sich besser macht.
Bei IPBlocker muss man zusätzlich etwas am Core ändern damit es funktioniert.
Da würde ich lieber bei .htaccess bleiben.
Letzte Änderung an dem Modul ist auch schon etwas lange her (Mai 2009).

IPLocker scheint mir da etwas ausgereifter. Letzte Änderung war 2010.
(Bei ersterem kann man nur eine Blacklist anlegen, bei letzterem hat man auch eine Whitelist und Email-Benachrichtigung etc.)
Mit ein paar kleinen Änderungen an IPLocker könnte man es auch im FrontEnd einsetzen.
Werd damit mal bei Gelegenheit ein wenig experimentieren.

Module: GBFilePicker, AdvancedContent, FEUMailer
Plugins: AjaxTools, XajaxTools
Sicherheit: Beispiel .htaccess-Datei

Offline

#15 05. Juli 2011 20:19

nockenfell
Moderator
Ort: Lenzburg, Schweiz
Registriert: 09. November 2010
Beiträge: 2.807
Webseite

Re:

Das Modul ist auf jeden Fall es Wert weiterentwickelt oder zumindest unterhalten zu werden.

[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox, Revisions

Offline

#16 06. Juli 2011 06:50

cyberman
Moderator
Ort: Dohna / Sachsen
Registriert: 13. September 2010
Beiträge: 6.741
Webseite

Re:

Gab es da nicht noch ein anderes Modul, mit dem man den Zugriff beschränken konnte?

Komme nur gerade nicht auf dessen Namen und konnte es auch im Forge auf die Schnelle nicht mehr finden. Hat auf irgend eine externe Liste zugegriffen ...

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMSMS
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi

Offline

#17 06. Juli 2011 06:57

cyberman
Moderator
Ort: Dohna / Sachsen
Registriert: 13. September 2010
Beiträge: 6.741
Webseite

Re:

OK, war etwas anderes, aber habs gefunden ... PHP-Intrusion Detection System

http://dev.cmsmadesimple.org/projects/phpids

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMSMS
---
„First they ignore you, then they laugh at you, then they fight you, then you win.“ Mahatma Ghandi

Offline

#18 07. Juli 2011 16:34

Janl
Server-Pate
Ort: Freistadt, Österreich
Registriert: 13. Dezember 2010
Beiträge: 1.039
Webseite

Re:

Danke Cyberman,

ich habe ein mini PHP script geschrieben das einfach ein IP kontroliert und dann ein redirect
nach eine andere Site macht. Musste es noch testen (ohne mich selber aus zu schliessen . . ).
Ich schau doch auch noch diese Module an.

M.fr.Gr.
Jan

Ubuntu 12.04 mit KDE und Kubuntu 16.04 - FOSS Fan

Offline

1

Fußzeile des Forums

Powered by FluxBB