IPs jeglichen Zugriff auf Server verweigern

Rund um die Sicherheit des Systems und die Applikationen
pea
Posts: 13
Joined: 2006-08-18 23:44
Location: Köthen

IPs jeglichen Zugriff auf Server verweigern

Post by pea » 2006-08-18 23:58

Wie kann ich bestimmten IPs / IP-Bereichen den Zugriff auf den Server verweigern?
Bei folgenden Einstellungen in der /etc/hosts.deny funktioniert das auf SSH-Ebene (Zeile 5) wunderbar, doch ein Aussperren der IPs in Zeile 3 und 4 (zumindest für Port 80) will einfach nicht gelingen.

Code: Select all

1. ... ... ...
2. http-rman : ALL EXCEPT LOCAL
3. ALL : 219.240.12.***/255.255.255.255 : DENY
4. ALL : 211.178.68.***/255.255.255.255 : DENY
5. sshd : ALL : DENY
Freu' mich natürlich auch über andere Anregungen ...

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: IPs jeglichen Zugriff auf Server verweigern

Post by Roger Wilco » 2006-08-19 00:04

Der entsprechende Dienst muß TCP wrappers unterstützen, damit die Einträge in der hosts.deny/hosts.allow überhaupt Wirkung haben. Dein sshd ist offenbar gegen die TCP wrappers gelinkt, dein Webserver nicht.
Netfilter/iptables ist in dieser Hinsicht universaler einsetzbar.