IP Adressen für Zugriff sperren

Um den Zugriff für einzelne IP Adressen oder IP Bereiche auf den Server zu sperren gibt es verschiedene Möglichkeiten :

  • Iptables ( Standard Modul unter Linux zur Verwaltung von IP Adressen und Netzwerkpaketen, sehr detailliert )
  • /etc/hosts.deny und /etc/hosts.allow ( einfaches eintragen der IP Adressen in diese Dateien erlaubt ( allow ) oder sperrt ( deny ) den Zugriff
  • .htaccess Datein ( funktioniert nur bei Webservern wie apache oder ngnix )

Die /etc/hosts.allow und /etc/hosts.deny Datein

Bevor Änderungen an o.g. Dateien gemacht werden sollte als erstes der localhost in /etc/hosts.allow eingetragen werden um sich nicht selbst aus auszusperren.
Hier sollten ebenfalls IP Adressen, IP Bereiche oder Hostnamen eingetragen werden die immer Zugriff auf den Server benötigen.

In der /etc/hosts.deny werden alle zu sperrenden IP Adressen, IP Bereiche oder Hostnamen eingetragen.

Die hosts.deny funktioniert als TCP-Wrapper und erfasst nur bestimmte Dienste. Der Apache (Webserver) wird nicht darüber gesteuert und somit können mit dieser Lösung keine IPs auf dem Webserver gesperrt werden.

 

 

 

Kategorie(n): Netzwerke, Server, Sicherheit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.