Sinn von mod_geoip
Redaktionelle Einordnung
Diese archivierte Diskussion behandelt Sinn von mod_geoip aus Sicht der Rubrik Security Sonstige.
Sicherheits- und HTTPS-Themen wirken heute direkt auf Vertrauen, Rendering-Stabilität und technische Risiken der Website ein.
Sinnvoll nutzbar bleibt der Thread vor allem als historischer Kontext, für typische Fragestellungen und zur Einordnung älterer Empfehlungen.
Startbeitrag
Archivierter Thread aus dem Seitenreport-Forum.
Hallo,
ich habe kürzlich den Tipp bekommen, die Sicherheit mit mod_geoip zu erhöhen.
Wenn ich das richtig verstehe, kann ich mit mod_geoip ganze Länder vom Zugriff auf meine Seiten aussperren. Hat jemand Erfahrung? Mit erscheint das etwas übertrieben.
Antworten
1 BeiträgeHallo Lutz,
Denke man sollte so wenig wie möglich der Apache mod_s laufen lassen, die schlagen sich in der Performance wieder. Für die Sicherheit eignet sich das Dinge eher nicht.
Eher würde ich schon einen Schritt früher den Zugriff auf den Server verbieten. Also eher Richtung Fail2Bann.
Dann gehts erst gar nicht auf den Apache-Server. Der Client wurde bereits beim Verbinden geblockt.
Die Geographische Herkunft kann man auch gut verschleiern, das werden die richtigen Angreifer auch machen. Man nehme einen fremden Rechner in .dt, an dem Ralphs Sicherheitsbemühen nicht ankam und lasse den von .dt aus arbeiten.