{"id":4950,"date":"2019-01-19T18:01:42","date_gmt":"2019-01-19T17:01:42","guid":{"rendered":"https:\/\/speefak.spdns.de\/oss_lifestyle\/?p=4950"},"modified":"2024-06-02T11:40:39","modified_gmt":"2024-06-02T09:40:39","slug":"ip-adressen-fuer-serverzugriff-sperren","status":"publish","type":"post","link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/ip-adressen-fuer-serverzugriff-sperren\/","title":{"rendered":"IP Adressen f\u00fcr Zugriff sperren"},"content":{"rendered":"<p>Um den Zugriff f\u00fcr einzelne IP-Adressen oder Bereiche serverseitig zu sperren, gibt es verschiedene M\u00f6glichkeiten:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Iptables (Standard Modul unter Linux zur Verwaltung von IP-Adressen und Netzwerkpaketen, sehr detailliert)<\/li>\n<li>\/etc\/hosts.deny und \/etc\/hosts.allow (einfaches eintragen der IP-Adressen in diese Dateien erlaubt ( allow) oder sperrt ( deny) den Zugriff<\/li>\n<li>.htaccess Datein (funktioniert nur bei Webservern wie apache oder ngnix)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<h2>Die \/etc\/hosts.allow und \/etc\/hosts.deny Datein<\/h2>\n<p>Bevor \u00c4nderungen an o.g. Dateien gemacht werden sollte als erstes der localhost in \/etc\/hosts.allow eingetragen werden, um sich nicht selbst aus auszusperren.<br \/>\nHier sollten ebenfalls IP-Adressen, IP Bereiche oder Hostnamen eingetragen werden, die immer Zugriff auf den Server ben\u00f6tigen.<\/p>\n<pre class=\"lang:sh decode:true \">echo \"ALL: 127.0.0.1,localhost\" &gt;&gt; \/etc\/hosts.allow<\/pre>\n<p>In der \/etc\/hosts.deny werden alle zu sperrenden IP-Adressen, IP Bereiche oder Hostnamen eingetragen.<\/p>\n<pre class=\"lang:sh decode:true \"># IP 1.2.3.4 komplett sperren:\r\nALL: 1.2.3.4\r\n\r\n# Alle Adressen im Netz 4.5.6.x sperren (Netzmaske 4.5.6.0\/24)\r\n# Jede der Zeilen ist eine m\u00f6gliche Eingabeform und bewirken das gleiche:\r\nALL: 4.5.6.\r\nALL: 4.5.6.0\/24\r\nALL: 4.5.6.0\/255.255.255.0<\/pre>\n<blockquote><p><span style=\"color: #ff9900;\">Die hosts.deny funktioniert als TCP-Wrapper und erfasst nur bestimmte Dienste. Der Apache (Webserver) wird <strong><em>nicht<\/em><\/strong> dar\u00fcber gesteuert und somit k\u00f6nnen mit dieser L\u00f6sung keine IPs auf dem Webserver gesperrt werden.<\/span><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-4619\" src=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2018\/11\/blank_pixel.png\" alt=\"\" width=\"1\" height=\"1\" \/><\/p><\/blockquote>\n<hr \/>\n<p><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2821 alignleft\" src=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-content\/uploads\/2014\/08\/CC_BY_NC_SA.png\" alt=\"CC_BY_NC_SA\" width=\"65\" height=\"23\" \/><span style=\"font-size: 10pt;\">by Speefak <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Um den Zugriff f\u00fcr einzelne IP-Adressen oder Bereiche serverseitig zu sperren, gibt es verschiedene M\u00f6glichkeiten: Iptables (Standard Modul unter Linux zur Verwaltung von IP-Adressen und Netzwerkpaketen, sehr detailliert) \/etc\/hosts.deny und \/etc\/hosts.allow (einfaches eintragen der IP-Adressen in diese Dateien erlaubt ( allow) oder sperrt ( deny) den Zugriff .htaccess Datein (funktioniert nur bei Webservern wie apache [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32,40,43],"tags":[],"class_list":["post-4950","post","type-post","status-publish","format-standard","hentry","category-netzwerke","category-server","category-sicherheit"],"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"speefak","author_link":"https:\/\/speefak.spdns.de\/oss_lifestyle\/author\/speefak_oss\/"},"rttpg_comment":1,"rttpg_category":"<a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/netzwerke\/\" rel=\"category tag\">Netzwerke<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/server\/\" rel=\"category tag\">Server<\/a> <a href=\"https:\/\/speefak.spdns.de\/oss_lifestyle\/category\/sicherheit\/\" rel=\"category tag\">Sicherheit<\/a>","rttpg_excerpt":"Um den Zugriff f\u00fcr einzelne IP-Adressen oder Bereiche serverseitig zu sperren, gibt es verschiedene M\u00f6glichkeiten: Iptables (Standard Modul unter Linux zur Verwaltung von IP-Adressen und Netzwerkpaketen, sehr detailliert) \/etc\/hosts.deny und \/etc\/hosts.allow (einfaches eintragen der IP-Adressen in diese Dateien erlaubt ( allow) oder sperrt ( deny) den Zugriff .htaccess Datein (funktioniert nur bei Webservern wie apache&hellip;","_links":{"self":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/4950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/comments?post=4950"}],"version-history":[{"count":0,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/posts\/4950\/revisions"}],"wp:attachment":[{"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/media?parent=4950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/categories?post=4950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/speefak.spdns.de\/oss_lifestyle\/wp-json\/wp\/v2\/tags?post=4950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}