Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.webserver > #1611
| From | Arno Welzel <usenet@arnowelzel.de> |
|---|---|
| Newsgroups | de.comm.software.webserver |
| Subject | Re: dnsbl für Webserver |
| Date | 2024-05-03 22:19 +0200 |
| Message-ID | <l9kv6vF7n2pU8@mid.individual.net> (permalink) |
| References | <v0veb0$3mv17$1@dont-email.me> <l9i2iaFp6jtU5@mid.individual.net> <v10l7a$aj31$5@solani.org> |
Marco Moock, 2024-05-02 20:15: > Am 02.05.2024 19:58 Uhr schrieb Arno Welzel: > >> Marco Moock, 2024-05-02 09:11: >> >>> Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, >>> sodass da IPs gelistet werden, die spammen, Attacken durchführen >>> etc.? >> >> Denke mal ganz genau darüber nach, wieso man das nicht macht. >> >> Eine Website sollte ohnehin so gebaut sein, dass man sie nicht >> missbrauchen oder kompromittieren kann. > > Richtig, aber warum muss man solche Leute noch da arbeiten lassen und > sperrt die nicht gleich aus, gerne per Firewall. > Wir haben aktuell das Problem, dass ein Formular von Listserv > missbraucht wird, da hat nur L-Soft Einfluss drauf. > Auf den Webserver habe ich halt Einfluss. Dass ausgerechnet ein Listserv-Formular-Missbraucher in einer DNS-Blacklist auftaucht, halt ich für eher unwahrscheinlich. Dort landen ja *Server*, die mit den Versand von Spam per E-Mail auffallen und nicht Angreifer auf Websites. [...] >> IP-Adresse des Clients böse ist, bevor der Webserver entscheidet, ob >> er das mit einem HTTP 401 o.ä. ablehnt? > > Dafür gibt es Caches und so einer könnte zusätzlich auf > Webserver-Ebene existieren. > Ich sehe da technisch kein großes Problem. > Und nein, es geht nicht um einen Webserver, der 10000 Anfragen pro > Sekunde bekommt, sondern eher 1-2 IPs pro Minute. Dann wohlan - baue es selber ;-). Wenn die Anfrage als "bösartig" identifizierbar ist, kann man das ja als Kriterium für fail2ban o.Ä. nehmen. -- Arno Welzel https://arnowelzel.de
Back to de.comm.software.webserver | Previous | Next — Previous in thread | Next in thread | Find similar
dnsbl für Webserver Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-02 09:11 +0200
Re: dnsbl für Webserver Tim Ritberg <tim@server.invalid> - 2024-05-02 10:18 +0200
Re: dnsbl für Webserver Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2024-05-02 09:40 +0000
Re: dnsbl für Webserver Ralph Aichinger <ralph@pi.h5.or.at> - 2024-05-02 10:15 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 12:33 +0200
Re: dnsbl für Webserver Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2024-05-02 13:05 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 15:19 +0200
Re: dnsbl für Webserver Ralph Aichinger <ralph@pi.h5.or.at> - 2024-05-02 16:32 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 12:30 +0200
Re: dnsbl für Webserver Tim Ritberg <tim@server.invalid> - 2024-05-02 13:58 +0200
Re: dnsbl für Webserver Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-02 14:05 +0200
Re: dnsbl für Webserver Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-05-23 17:10 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-23 19:46 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-25 12:15 +0200
Re: dnsbl für Webserver Thomas Hochstein <thh@thh.name> - 2024-05-02 23:12 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-02 19:58 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 20:15 +0200
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 08:58 +0000
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-03 22:19 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-03 22:37 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-04 11:28 +0200
Re: dnsbl für Webserver "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-05-02 23:59 +0000
Re: dnsbl für Webserver Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2024-05-03 07:22 +0000
Re: dnsbl für Webserver Tim Ritberg <tim@server.invalid> - 2024-05-03 10:38 +0200
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 09:02 +0000
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 09:00 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-03 11:04 +0200
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 09:17 +0000
Re: dnsbl für Webserver Thomas Hochstein <thh@thh.name> - 2024-05-03 21:49 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-03 22:21 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-03 22:40 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-04 11:31 +0200
csiph-web