IPs jeglichen Zugriff auf Server verweigern

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
pea
Posts: 13
Joined: 2006-08-18 23:44
Location: Köthen
Contact:
Contact pea
 

IPs jeglichen Zugriff auf Server verweigern

Post by pea »

Wie kann ich bestimmten IPs / IP-Bereichen den Zugriff auf den Server verweigern?
Bei folgenden Einstellungen in der /etc/hosts.deny funktioniert das auf SSH-Ebene (Zeile 5) wunderbar, doch ein Aussperren der IPs in Zeile 3 und 4 (zumindest für Port 80) will einfach nicht gelingen.

Code: Select all

1. ... ... ...
2. http-rman : ALL EXCEPT LOCAL
3. ALL : 219.240.12.***/255.255.255.255 : DENY
4. ALL : 211.178.68.***/255.255.255.255 : DENY
5. sshd : ALL : DENY
Freu' mich natürlich auch über andere Anregungen ...
Top
Roger Wilco
Posts: 5923
Joined: 2004-05-23 12:53
 

Re: IPs jeglichen Zugriff auf Server verweigern

Post by Roger Wilco »

Der entsprechende Dienst muß TCP wrappers unterstützen, damit die Einträge in der hosts.deny/hosts.allow überhaupt Wirkung haben. Dein sshd ist offenbar gegen die TCP wrappers gelinkt, dein Webserver nicht.
Netfilter/iptables ist in dieser Hinsicht universaler einsetzbar.
Top
Post Reply

Return to “Security”