Ralf Thomas wrote:

Hallo !! Nun ich habe da ein kleines Problem. Einige von Euch werde dies vielleicht auch gehabt haben. :-) Darum erbitte ich Hilfe.

Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung. Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden. Oder gibt es eine andere Loesung mit /etc/host-allow /etc/host-deny. Es sollte eine einfache aber effektive Loesung sein. Das CGI-Script wird immer direkt angewaehlt. Also nicht ueber einen Browser und einem Link.

Hoffe auf Hilfe - jetzt schon besten Dank fuer kostruktive Hilfestellung. Google liefert hier sehr viel aber nicht zu meinem Problem. cgi Script IP Sperre - naja da bekommt man nicht die Hilfe die ich suche.

Klemme den Heini doch direkt über iptables ab: iptables -I INPUT --source 10.20.30.40 -j REJECT Passe die IP an, und gut ist. (^-^) Wenn dein Server rebootet wird, sollte natürlich ein Startscript diesen Befehl wieder aufrufen. Es gibt sicher auch Möglichkeiten, über Apache Restriktionen die IP zu sperren, aber bei Apache kenne ich mich nicht so aus. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com

Am Mittwoch, 12. Juli 2006 21:58 schrieb Ralf Thomas:

Also ich habe ein CGI-Gaestebuch. Dieses wird zur Zeit automatisch von einer bestimmten IP zugemuellt. Um dies zu verhindern suche ich eine einfache Loesung. Soweit ich weiss ist .htaccess nur fuer Datein und Verzeichnisse von htdocs. Kann man dies auch auf das CGI-Verzeichnis anwenden. Oder gibt es eine andere Loesung mit /etc/host-allow /etc/host-deny. Es sollte eine einfache aber effektive Loesung sein. Das CGI-Script wird immer direkt angewaehlt. Also nicht ueber einen Browser und einem Link.

Das ist sicher keine intelligente Lösung des Problems. Was wenn die IP ein Proxy ist? Dann braucht der Angreifer nur einen anderen Proxy einstellen, und alles geht von vorn los, Als erstes würde ich den Verantwortlichen für den Adressraum kontaktieren, und ihm Dein Problem schildern. Vielleicht bringt das nichts, aber Du solltest das auf jeden Fall tun. Teil ihm mit, daß jemand IP aus seinem Adressraum mißbraucht. Ergänze Dein Gästebuch um Ende um eine leichte Rechenaufgabe, die der Besucher ausrechnen und in ein Textfeld eintragen muß, damit der Gästebucheintrag durchgeht. (Zum Beispiel 12+7). Am Besten Du nimmst zwei Zufallzahlen im Bereich von 1 bis 20. Vielleicht gibt es ja auch eine freie 'Captcha'-Lösung für Deine Programmiersprache. Die ist vielleicht noch sicherer. Gruß, Oliver -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com