lwulfe
Themenersteller
Consultant
Content Halbgott (743 Beiträge)
Sinn von mod_geoip
Hallo,
ich habe kürzlich den Tipp bekommen, die Sicherheit mit mod_geoip zu erhöhen.
Wenn ich das richtig verstehe, kann ich mit mod_geoip ganze Länder vom Zugriff auf meine Seiten aussperren. Hat jemand Erfahrung? Mit erscheint das etwas übertrieben.
romacron
JDev Xer
Content Gott (1224 Beiträge)
Hallo Lutz,
Denke man sollte so wenig wie möglich der Apache mod_s laufen lassen, die schlagen sich in der Performance wieder. Für die Sicherheit eignet sich das Dinge eher nicht.
Eher würde ich schon einen Schritt früher den Zugriff auf den Server verbieten. Also eher Richtung Fail2Bann.
Dann gehts erst gar nicht auf den Apache-Server. Der Client wurde bereits beim Verbinden geblockt.
Die Geographische Herkunft kann man auch gut verschleiern, das werden die richtigen Angreifer auch machen. Man nehme einen fremden Rechner in .dt, an dem Ralphs Sicherheitsbemühen nicht ankam und lasse den von .dt aus arbeiten.
Das Seitenreport Forum hat aktuell 5276 Themen und 36111 Beiträge.
Insgesamt sind 48364 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren