Einer best. IP generellen Zugriff auf Apache verbieten...

Alles, was den Apache betrifft, kann hier besprochen werden.

Einer best. IP generellen Zugriff auf Apache verbieten...

Postby Booner » 29. January 2005 13:32

Hei Leute,

ich möchte gerne dieser IP: 207.46.98.124 :mrgreen:
den kompletten Zugriff auf meinen Server verbieten.

Könnt ihr mir dazu nen Tipp geben?

(Entschuldigt, dass ich hier mit so banalen Fragen nerve, aber zur Zeit ist Prüfungszeit an der FH und da hab ich zum Suchen nur wenig Zeit.)

Vielen Dank schon mal im Voraus!

Grüße,

Tom
Booner
 
Posts: 11
Joined: 29. January 2005 12:53

Postby Wiedmann » 29. January 2005 13:33

Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby Booner » 29. January 2005 13:34

Hei,

danke, Du scheinst ja wie der Schießhund im Forum zu wachen, fein, fein!

Aber so wie ich es verstanden habe, ist das"Deny from 207.46.98.124" nur innerhalb von z.B. <DIRECTORY> zulässig. Wie kann ich dann die IP global sperren?

DaTom
Booner
 
Posts: 11
Joined: 29. January 2005 12:53

Postby deepsurfer » 31. January 2005 14:44

Hast du einen eigenen Apache Installiert, besser gefragt benutzt du XAMPP oder eine eigene Varante ???
(bei xampp könnte ich dir genauere Zeilen angaben machen)

Wenn Du eine eigene Installation vom Apachen hast die nicht durch Webmin oder anderen GUIs verunstaltet werden.

Schau mal in der httpd.conf weiter nach
ServerName xxxxxxxxxx

einige Zeilen darunter wird die Globale Directory Funktion deklariert, darin kannst du auch den Deny xxx.xxx.xxx.xxx setzen.
Diese Section in der httpd.conf ist für den Gloabeln bereich zuständig des Apachen.

chirio
Deep


EDIT: moment.....! ich teste gerade mal gegen, grad ging es nicht so wie ich es beschrieben hatte......

EDIT2:
Soooooo....wie ich schon beschrieben hatte, ist unterhalb von "ServerName" eine Globale Allow, Deny abfrage

#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
Deny from xxx.xxx.xxx.xxx
</Directory>

Hier kannst du dei IP eintragen und wenn diese einen HTTPrequest startet wird diese GLOBAL (403 Ausgabe) geblockt und nicht erst für die einzelnen VHOST bereiche.
Wenn Du nun eigene ERRORfiles einsetzt sollte man auch mittels einer Variablen den HTTPrequest bewusst und mit voller absicht eine eigene ERROR Message generieren lassen können.

Wenn Du aber meinst das diese IP gar nicht erst in dein Netz soll, müsstest du deine Firewall bzw. Router eine Sperrung eintragen, dann kommt die besagte IP gar nicht erst in dein Netzbereich.

chirio
Deep
Last edited by deepsurfer on 31. January 2005 15:10, edited 2 times in total.
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Booner » 31. January 2005 14:54

Hei,

ja ich hab Xampp installiert.
Ich hab zwar schon mal in der conf-Datei gestöbert und schon viel rumgewurschtelt was auch erstaunlich gut funtioniert, nur war ich mir nicht sicher, obs irgendwo ne Globale-Einstellungen-Teil gibt.

Aber ich werd mal da suchen und nochmal genau lesen.

Danke!

Tom

PS: Ich bin noch auf der Suche nach einem Tool, wo man die Schritte eines Besuchers etwas genauer verfolgen kann. Am besten in Echtzeit...
Booner
 
Posts: 11
Joined: 29. January 2005 12:53

Postby deepsurfer » 31. January 2005 15:19

Booner wrote:Hei,

ja ich hab Xampp installiert.

Da du ja XAMPP benutzt sollte es ja jetzt gehen, beispiel war aus der XAMPP httpd.conf


PS: Ich bin noch auf der Suche nach einem Tool, wo man die Schritte eines Besuchers etwas genauer verfolgen kann. Am besten in Echtzeit...

Wenn du dich ein wenig mit Scriptsprache auskennst, kannst du es selber schreiben.

Code: Select all
# The location and format of the access logfile (Common Logfile Format).
# If you do not define any access logfiles within a <VirtualHost>
# container, they will be logged here.  Contrariwise, if you *do*
# define per-<VirtualHost> access logfiles, transactions will be
# logged therein and *not* in this file.
#
CustomLog logs/access_log common

#
# If you would like to have agent and referer logfiles, uncomment the
# following directives.
#
#CustomLog logs/referer_log referer
#CustomLog logs/agent_log agent


die letzten beiden Eintrage "Auskommentieren" und schon erhälst du zwei weitere LOGdateien im Logverzeichniss.
Wenn Du linux als OS benutzt kannst du einfach via Konsole
tail -f /opt/lampp/logs/referer.log | grep 'xxx.xxx.xxx.xxx'
und schon kanns du selektiert sehen was der einzelne User abruft.

chirio
Deep
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby Ceelight » 31. January 2005 15:25

Mal kurz nachfragen: Warum willst Du den Zugriff sperren? Geht's um Spider/search bots oder so?

War bei mir so, dass MSN-Search erheblichen Traffic verursacht hat. Kann man mit ner robots.txt lösen. Siehe auch: http://community.apachefriends.org/f/viewtopic.php?t=8442

Gruß
Cee
There's no place like 127.0.0.1
User avatar
Ceelight
 
Posts: 295
Joined: 31. January 2004 19:57
Location: Pfälzer im niedersächsischen Exil ;-)

Postby Booner » 31. January 2005 15:29

Hei,

ja diese Log-Dateien lasse ich mir schon erstellen. Dummerweise habe ich kein Tool gefunden, das mir den tatsächlichen Weg eines BESTIMMTEN Benutzers aufzeigen kann. Nur allgemeine Wege...

DaTom
Booner
 
Posts: 11
Joined: 29. January 2005 12:53

Postby Booner » 31. January 2005 15:31

Ceelight wrote:Geht's um Spider/search bots oder so?



Hei,

ja genau darum ging es. Habs auch schon mit der robots.txt gelöst.
Am Anfang hat mich halt auch noch gestört, dass der Bot soviele Zugriffe erzeugt hat aber mit ner Filterfuntion kann man die auch ausblenden...

Thx,

Tom
Booner
 
Posts: 11
Joined: 29. January 2005 12:53


Return to Apache

Who is online

Users browsing this forum: No registered users and 26 guests