PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ganzen IP Range(Block) per htaccess sperren?



Condor-bs
17.11.2007, 13:39
Hallo!
ich betreibe seit ein paar Jahren ein phpBB Forum. Nach dem die Spam Attacken
unerträglich wurden bin ich auf 'cback' umgestiegen, was schon sehr viel
geholfen hat.

Nun möchte ich aber weiteres tun und die von mir ermittelten Spammer zusätzlich
per htaccess sperren.

Ich habe schon eine recht große htaccess-Datei aufgebaut und die geloggten
Angriffe sind schon sehr weit zurückgegangen, trotzdem will ich da nichts
schleifen lassen...

Nun meine Frage:
wie kann ich einen ganzen IP Block(Range) per htaccess sperren?

Im Moment habe ich es so gemacht:

<Limit GET HEAD POST>
order allow,deny
allow from all
deny from 60.190.
</Limit>


Nun möchte ich aber einen bestimmten Provider komplett aussperren.
Er hat den IP Block : 213.240.xxx.xxx - 213.240.247.xxx

Wie schreibe ich das in die htaccess?
Vielen Dank im Voraus!
Gruß, Frank

P.S.: Bitte keine Belehrungen wie: warum willst Du das oder das bringt nichts
u.s.w. bitte nur meine Frage beantworten, bitte.
Die Forensuche habe ich natürlich auch schon benutzt, aber leider keine
konkrete Antwort gefunden.

actro
17.11.2007, 14:14
du kannst xxx.xxx.xxx.0/18 bzw. 0/24 nehmen, dann ist das komplette segment geerdet.

allerdings ist deine lösung ein overkill für die performance, das ist dir schon klar?

wenn du darüber diskutieren magst, schreib mir mal ne pn ;)

Condor-bs
17.11.2007, 14:19
Sorry, aber ich bin kein Experte, aber warum /18 oder /24?
Wie schreibe ich das genau?
..
deny from xxx.xxx.xxx/18
...
Gruß, Frank

actro
17.11.2007, 15:37
ich kaue ungerne etwas vor, weil dann der lerneffekt immer so schnell gegen null geht ;)

tu dir mal diese seite (http://www.netplanet.org/adressierung/subnetting.shtml) an, dann weisst du zumindest ein bissel was über subnetze und adressmasken.
das kann man im späteren leben immer gebrauchen, schadet also nix ;)

zur .htaccess darf ich dir mal folgenden link in die hand drücken? hier klicken (http://de.selfhtml.org/servercgi/server/htaccess.htm#ip_bereiche_namen)

wenn dir das verständlich ist, empfehle ich dir die listen von sistrix (http://tools.sistrix.com/downloads/geo/country/), dann musste den kram nich von hand eintippern.

Condor-bs
17.11.2007, 17:42
ich kaue ungerne etwas vor, weil dann der lerneffekt immer so schnell gegen null geht ;)
Nun gut, aber deswegen habe ich mich eigentlich hier registriert um etwas Wissen von jemanden zu erhalten, der das Thema für sich schon mal hatte, denn ich habe nicht immer so viel Zeit mir zig Seiten durch zu lesen und zu lernen um nur eine Zeile coden zu können. Ich will kein Netzwerk Experte werden oder Server einrichten, ich wollte nur meine obige Frage beantwortet haben...



tu dir mal diese seite (http://www.netplanet.org/adressierung/subnetting.shtml) an, dann weisst du zumindest ein bissel was über subnetze und adressmasken.
das kann man im späteren leben immer gebrauchen, schadet also nix ;)

Gut habe ich gelesen nun kann ich mir vorstellen, was /18 und /24bedeutet, nur weiß ich ehrlich gesagt immer noch nicht, wie die korrekte Schreibweise in der htaccess seien soll (denn genau da wollte ich ja nichts falsch machen, deswegen meine Frage!)



zur .htaccess darf ich dir mal folgenden link in die hand drücken? hier klicken (http://de.selfhtml.org/servercgi/server/htaccess.htm#ip_bereiche_namen)
Die Seite kannte ich schon, deswegen hatte ich es schon geschafft zumindest eine einfache htaccess zu erstellen (Gegoogelt hatte ich schon vorher!).



wenn dir das verständlich ist, empfehle ich dir die listen von sistrix (http://tools.sistrix.com/downloads/geo/country/), dann musste den kram nich von hand eintippern.

Das Tool auf der Seite ist genau das, was ich gesucht habe (IP-Adressen sperren), Danke!

Gruß, Frank

x3y
18.11.2007, 20:32
Ich hatte bei einem phpBB Forum auch ein Spam Problem, insbesondere mit Spam Anmeldungen, posten konnten die aufgrund manueller Freischaltung nicht.

Da die graphischen Captchas wohl kein Problem mehr sind hab ich ein Textcaptcha eingebaut. Eine einfache Frage ( wie lautet die URL unserer Uni) und seit dem ist Ruhe.

Gruß Jan

Condor-bs
18.11.2007, 20:45
Ich hatte bei einem phpBB Forum auch ein Spam Problem, insbesondere mit Spam Anmeldungen, posten konnten die aufgrund manueller Freischaltung nicht.

Da die graphischen Captchas wohl kein Problem mehr sind hab ich ein Textcaptcha eingebaut. Eine einfache Frage ( wie lautet die URL unserer Uni) und seit dem ist Ruhe.
Gruß Jan
Ja, das Captcha wird ab und zu mal gehackt, ist aber nur minimal.
Finde ich sowieso Wahnsinn, dass deren Software das nun auch schon kann!?

Eine weitere Abfrage hatte ich mir auch schon einmal überlegt...
Seit dem ich auch mit htaccess zusätzlich ein paar IPs blocke
(es sind bei mir meistens unsere chinesischen "Freunde"), wird es
immer weniger...
Gruß, Frank

exe
19.11.2007, 08:05
Ja, das Captcha wird ab und zu mal gehackt, ist aber nur minimal.
Finde ich sowieso Wahnsinn, dass deren Software das nun auch schon kann!?

Hi,

guck mal hier: http://sam.zoy.org/pwntcha/

phpBB -> 97%, gute Erfolgsquote würde ich sagen.

homer
19.11.2007, 09:53
du kannst xxx.xxx.xxx.0/18 bzw. 0/24 nehmen, dann ist das komplette segment geerdet.
allerdings ist deine lösung ein overkill für die performance, das ist dir schon klar?

Wenn man Zugriff auf die Config-Files vom Apache hat geht das etwas schneller, weil nicht bei jeden Zugriff das .htaccess ausgewertet werden muss:



<Directory /pfad/zur/installation/von/phpBB>
Deny From xxx.xxx.xxx.0/18
Deny From nocheineIPrange
</Directory>


Danach den Apache neu starten oder ein "kill -HUP <Apache-PID>".