lighttpd: Zugriff auf IP-Basis beschränken

Posted on the April 14th, 2007 under allgemein by matthias

Da schon seit Längerem mehrere Clients permanent versuchen URLs auf meinem Server aufzurufen, die nicht vorhanden sind, habe ich lighttpd nun beigebracht die entsprechenden Clients zu filtern und umzuleiten. Der Kunde, der zuvor die IPs von meinem Server besessen hat, muss wohl ein Sicherheitsloch gehabt haben, welches sich Leute aus der Warezszene zu Nutzen gemacht haben.

Da es sich bei den Zugriffen hauptsächlich um zwei Clients handelt, habe ich folgende Regel verwendet:

$HTTP["host"] == "89.149.208.173" {
        $HTTP["remoteip" ] !~ "(212\.40\.117\.41|202\.123\.14\.95)" {
                url.redirect = (
                        ".*" => "http://www.adminlife.net"
                )
        }

        $HTTP["remoteip" ] =~ "(212\.40\.117\.41|202\.123\.14\.95)" {
                url.redirect = (
                        ".*" => "http://www.bka.de"
                )
        }
}

Hiermit werden die Clients mit den IPs 212.40.117.41 und 202.123.14.95 auf die Seite www.bka.de umgeleitet. Alle Clients, die eine andere IP haben und auf meinen Server mit der IP 89.149.208.173 zugreifen, werden auf die Hauptseite www.adminlife.net umgeleitet. So lassen sich sehr einfach aber effektiv Regeln für bestimmte Hosts definieren. Natürlich könnte auch der Zugriff auf einzelne Verzeichnisse so feiner geregelt werden.

MSSQL Zugriff unter Debian Etch mit unixODBC und FreeTDS Wer von unixoiden Systemen auf Datenbanksysteme in der Windows Welt zugreifen wollte, hatte es bisher...
Ach wie gut, dass niemand weiß, dass ich lighttpd heiß Angeregt durch den Artikel “Webserver zum schweigen bringen” im adminday-Blog habe ich meinem Webserver lighttpd...
Apache ServerAlias Pendant bei lighttpd Beim bekannten Apache Webserver nutzt man in der Regel die ServerAlias Direktive, um weitere Namen...
Tiny Tiny RSS – ein Feedreader auf PHP / AJAX Basis Da ich von vielen verschiedenen Orten auf meine abonnierten RSS-Feeds zugreifen möchte, war ich...
Stoppt den Bilderklau mit lighttpd Viele Leute suchen sich ihre Bilder bei Google & Co zusammen und verlinken diese dann...

Twitter Post | Print Post

6 Responses to 'lighttpd: Zugriff auf IP-Basis beschränken'

Subscribe to comments with RSS

14. April 2007 at 20:41
Craig

Hey, das ist doch eine feine Sache!
Ich hätte allerdings einfach per iptables jeden Zugriff für die geblockt, warum umleiten?
Was für Zugriffe haben die denn versucht?
14. April 2007 at 22:02
matthias

Zugriffe auf diverse – natürlich nicht existente – Uploads von Filmen und so.
Klar – per FW wäre auch gegangen, nur per IP zum BKA ist doch auch witzig
15. April 2007 at 02:25
Craig

Das stimmt allerdings
15. April 2007 at 10:34
matthias

Hey – deine Seite ist zwar neu aber immer noch nicht XHTML valid. Dein HTML ist einfach zu “einfach”
15. April 2007 at 20:05
Craig

EGAL
15. April 2007 at 20:05
Craig

Ist ja auch alles handgeschrieben

adminlife.net

lighttpd: Zugriff auf IP-Basis beschränken

Related posts:

6 Responses to 'lighttpd: Zugriff auf IP-Basis beschränken'

Leave a Reply

Random quote

Social

Fresh stuff

Blogroll

Must Read

Last comments