Redirect

Spitten
Antal: 141
Tilmeldt:
05-02-2012
User is offline
Redirect

Hej

Jeg er i tvivl om dette er det rette forum. Men jeg prøver alligevel ;)

Jeg har en hjemmeside, som jeg leger med. Den er kun til leg og intet andet.

Siden bliver bombarderet med nogen som forsøger at komme igennem til Administrationsdelen. Der er spærret en del adresser af, og da der kun er til leg, IP-banner jeg et helt Range af gangen. f.eks 92.*.*.*

Men jeg har overvejet om det ikke kunne lade sig gøre at sende dem over på en anden side?
Forstået på den måde, at hvis jeg fanger 92.98.87.254 i at forsøge, så bliver han sendt ind på en helt anden side, som f.eks en porno side.

På forhånd mange tak.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Hvilken webserver er det?

Hvilken webserver er det? Hvis vi antager det er Apache, kan du bruge mod_rewrite til dette.

I din .htaccess fil indsætter du dette:

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^92\.98\.87\.254$
RewriteRule . http://www.xxx.xxx [R,L]

IP-adressen er et regulært udtryk (regex) så du kan også bruge fx ^92\..*$ hvilket vil viderestille alle der begynder med 92.

Hvis der allerede er en linje med RewriteEngine On kan du udelade denne.


Spitten
Antal: 141
Tilmeldt:
05-02-2012
User is offline
Takker, det vil jeg prøve.

Takker, det vil jeg prøve.

Jeg ville rigtigt gerne se dem i fjæset, når de rammer en helt anden side end forventet.


frogmaster
frogmaster's picture
Antal: 3348
Tilmeldt:
20-05-2010
User is offline
Hæ hæ Istedet for at sende

Hæ hæ

Istedet for at sende dem over på et porno site, så overvej en musik video, eksempelvis sådan en:
https://www.youtube.com/watch?v=-Wnh9FYrcoE&list=R...


Spitten
Antal: 141
Tilmeldt:
05-02-2012
User is offline
Hvis nu det kun er dele af

Hvis nu det kun er dele af et range der skal sendes videre, f.eks 92.98.*.* bliver det så ^92\.98\..$ ?


Spitten
Antal: 141
Tilmeldt:
05-02-2012
User is offline
Hæ hæ Istedet for at

#4: Hæ hæ
Istedet for at sende dem over på et porno site, så overvej en musik video, eksempelvis sådan en:
https://www.youtube.com/watch?v=-Wnh9FYrcoE&list=R...

Jeg har faktisk været ved at se efter en side, som ville få skærmen til at "eksplodere" i både lyd og visuelle effekter. Men jeg kan ikke rigtigt finde noget.

Jeg har også overvejet at smide dem ind på en side, som fortæller dem de er fanget, og derefter sender dem videre til f.eks FBI's hjemmeside. Men at finde et eller andet sjovt på Youtube, kunne så absolut nemt blive løsningen, den havde jeg ikke lige overvejet.


lbm
lbm's picture
Antal: 807
Tilmeldt:
14-06-2006
User is offline
Uden at være lyseslukker,

Uden at være lyseslukker, men så tror jeg det er ret meningsløst. De sidder jo ikke i en browser og prøver alverdens muligheder, men derimod med værktøjer der "scanner" for kendte fejl.

Det lyder som om du blacklister, måske det var nemmere at whiteliste?
Du kan også kræve noget simpelt login som auth basic til administrationsdelen.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
De sidder jo ikke i en

#6: De sidder jo ikke i en browser og prøver alverdens muligheder, men derimod med værktøjer der "scanner" for kendte fejl.

Ja, det er også min tanke. Det er bots der kommer ind på siden, og kun sjældent mennesker.

#4: Hvis nu det kun er dele af et range der skal sendes videre, f.eks 92.98.*.* bliver det så ^92\.98\..$ ?

Du skal lige have en stjerne med, så:

^92\.98\..*$

Dollartegnet er i øvrigt ikke nødvendigt i dette tilfælde så det kan udelades.


Spitten
Antal: 141
Tilmeldt:
05-02-2012
User is offline
Jeg aner ikke hvad auth

Jeg aner ikke hvad auth basic er. Men kan man så ikke lave en whitelist for danske ip-adresser på serveren?


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
auth basic vil sige at du

auth basic vil sige at du bliver mødt af en loginboks før du overhovedet ser siden. Dvs. at skulle der være en sårbarhed i admin-panelet, så udelukkes uvedkommende inden de kommer ind og kan udnytte sårbarhederne.

Det er ikke ligetil at whiteliste danske IP'er. Det er bedre at bruge en geolocation service som fx https://freegeoip.net/


kreinoee
Antal: 275
Tilmeldt:
08-01-2007
User is offline
I de setups jeg har stået

I de setups jeg har stået for, har jeg i stedet for at blacklist ip addresser, i stedet blokeret for alt, på nær min eget subnet for den location som administrator delen ligger på. Så er der fri adgang til siden, mens man skal komme fra et bestemt subnet/ip for at kunne komme ind i administrator delen. Det kræver selvfølgelig man ved hvilken ip eller subnet man selv kommer fra, og at dette ikke ændrer sig.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Det kræver

#10: Det kræver selvfølgelig man ved hvilken ip eller subnet man selv kommer fra, og at dette ikke ændrer sig.

Et problem ved den strategi er at man kan komme til at udelukke sig selv hvis man fx en dag får brug for at tilgå siden et andet sted fra end normalt.

Umiddelbart tror jeg auth basic eller tilsvarende er mest praktisk hvis det handler om at kun en selv må tilgå siden.


Zepernick
Antal: 36
Tilmeldt:
04-01-2008
User is offline
F2B

Jeg ved godt det måske ikke helt svare på det konkrete spørgsmål. Men tjek Fail2ban. Det har jeg stor success med.
Programmet kan overvåge adskillige services du måtte have kørende på maskinen. F.eks Apache.


marlar
Antal: 2823
Tilmeldt:
05-12-2009
User is offline
Men tjek Fail2ban. +1.

#12: Men tjek Fail2ban.

+1. Jeg bruger også fail2ban, dog ikke lige til http.