Apache: Kompletten ISP blocken?
Eingetragen von Ionit (1802)am 06.08.2020 - 09:41 Uhr in
Hallo Freunde,
seit einiger Zeit habe ich Probleme mit BrutForce-Attacken von Servern des ISP "OVH SAS" aus Frankreich.
Ich habe schon endlose IPs geblockt aber es kommen immer wieder neue dazu. Das ist ein Kampf gegen Windmühlen.
Nun habe ich überlegt ob es nicht möglich ist, den gesamten ISP zu blocken, sodass keine einzige IP mehr Zugriff auf meinen Root-Server hat.
Geht das eventuell mit mod_security oder gibt es dazu ein anderes Apache-Modul?
Hat da jemand eine Idee?
Danke und Gruß
Matthias
- Anmelden oder Registrieren um Kommentare zu schreiben
Könnte dir dazu
am 06.08.2020 - 23:14 Uhr
Könnte dir dazu https://www.drupal.org/project/autoban empfehlen.
Das Modul wird gut gepflegt und ist für D7 und D8/D9 verfügbar.
Es ist aber Vorsicht geboten, denn man kann sich leicht auch mal selbst aussperren (was mir natürlich am 2. Tag auch passiert ist...)
Vorteile:
Du kannst sehr flexible Regeln erstellen auf Grundlage der Protokollnachrichten und das Modul arbeitet dann automatisiert.
Nachteile:
längere Einarbeitungszeit einkalkulieren und genau lesen... Sowas lässt sich ja leider nicht auf einer Testinstall testen, denn da sind ja eher weniger Angriffe zu verzeichnen
Aufpassen, das man nicht die eigene IP sperrt
Grüße Jenna