kenn die jemand? 458.16581s2.info

Beitrag von **meinkind** » 01.07.2006, 19:28

Ach so, arg!

Hab jetzt wegen .htaccess herumgestöbert, wär das so richtig um die Hetzner-IPs zu sperren:

Order Deny,Allow
Deny from 88.198
Deny from 64.111.199.178
allow from all

Das blockiert dann die von euch angesprochenen

88.198.0.0 -> 88.198.255.255

oder?

von **Anzeige von ABAKUS** »

Beitrag von **Kristian** » 01.07.2006, 19:48

Hallo

Ja, wie man hier nachlesen kann
https://httpsd.apache.org/docs/1.3/mod/mod_access.html
sollte das passen.

Gruss Kristian

Beitrag von **UweT** » 01.07.2006, 20:17

korrekt wäre:

Code: Alles auswählen

Deny from 88.198.0.0/16
Deny from 64.111.199.178

gruß
tbone.

von **Anzeige von ABAKUS** »

Beitrag von **Kristian** » 01.07.2006, 20:36

Hallo

Ich lese mal vor:

#---------------------------------------------------------------------------------------
A full IP address
Example: Allow from 10.1.2.3
An IP address of a host allowed access
A partial IP address
Example: Allow from 10.1
The first 1 to 3 bytes of an IP address, for subnet restriction.
A network/netmask pair
Example: Allow from 10.1.0.0/255.255.0.0
A network a.b.c.d, and a netmask w.x.y.z. For more fine-grained subnet restriction. (Apache 1.3 and later)
A network/nnn CIDR specification
Example: Allow from 10.1.0.0/16
Similar to the previous case, except the netmask consists of nnn high-order 1 bits. (Apache 1.3 and later)

Note that the last three examples above match exactly the same set of hosts.

#---------------------------------------------------------------------------------------
The arguments for the Deny directive are identical to the arguments for the Allow directive.
#---------------------------------------------------------------------------------------

Habe ich das jetzt falsch verstanden?
Die Version:
Deny from 88.198.0.0/16
gefällt mir zwar auch am besten, aber da alle drei (letzten) das Gleiche ergeben ist es wohl - so wie von meinkind geschrieben - am einfachsten.
Sonst müsste man ja wissen, dass die /16 sagt, dass die letzten 16 bits sprich 2 bytes sprich 2x Werte zwischen 0 und 255, zu guter Letzt also das 0.0 am Ende zu ignorieren sind uns das klingt doch sehr kompliziert.

Gruss Kristian

Beitrag von **UweT** » 01.07.2006, 20:46

klar, funktioniert auch ohne CIDR Schema

Beitrag von **Kristian** » 01.07.2006, 20:59

Hallo

Ich habe die RFC's zu CIDR gerade mal kurz überflogen.
Auf Anhieb sehe ich da keinen wirklichen Vor- oder Nachteil.
IMHO kann man alles schreiben ausser:

#---------------------------------------------------------------------------------------
A (partial) domain-name
Example: Allow from apache.org
Hosts whose names match, or end in, this string are allowed access. Only complete components are matched, so the above example will match foo.apache.org but it will not match fooapache.org. This configuration will cause the server to perform a double reverse DNS lookup on the client IP address, regardless of the setting of the HostnameLookups directive. It will do a reverse DNS lookup on the IP address to find the associated hostname, and then do a forward lookup on the hostname to assure that it matches the original IP address. Only if the forward and reverse DNS are consistent and the hostname matches will access be allowed.
#---------------------------------------------------------------------------------------

damit würde man sich als Hohlkopf outen.

Gruss Kristian

Beitrag von **mauk** » 07.07.2006, 12:52

Wie kann man die Hetzner-Webserver aussperren. Reicht es in der htaccess die IP 88.198.0.0 auszusperren?

mauk

Beitrag von **thetrasher** » 07.07.2006, 13:23

tbone78 hat geschrieben:korrekt wäre:
Code: Alles auswählen
Deny from 88.198.0.0/16

Damit werden die Hetzner-IPs 88.198.0.0 - 88.198.255.255 ausgesperrt. Hetzner hat aber noch mehr IP-Bereiche.

Beitrag von **mauk** » 07.07.2006, 13:41

@THETRASHER

Vielen dank, also die 213.133.96.0 - 213.133.127.255 auch besser aussperren?

mauk

Beitrag von **thetrasher** » 07.07.2006, 14:32

213.133.96.0/19 (= 213.133.96.0 bis 213.133.127.255) ist auch ein IP-Bereich von Hetzner.

Ob du die Hetzner-Server ausperrst oder nicht, bleibt wie immer dir überlassen.

Solltest du jetzt auf die Idee kommen, sämtliche Serverbereiche weltweit zu suchen und auszusperren, wünsche ich dir viel Vergnügen. Bei einem Blick auf meine kleine DB kommt man leicht auf den Gedanken, es gäbe fast nur Server.

Beitrag von **meinkind** » 08.07.2006, 13:27

Wahnsinn! Nachdem ich etliche Spam-Reports bei Google abgeschickt habe, sind die immer noch drin! So ne Frechheit

Aussperren der Hetzner IPs hat auch nichts gebracht.