Ich habe in den letzten Monaten viele fehlgeschlagene Angriffe auf meinen Server erhalten. Ich habe den Drupal-IP-Block verwendet, um IPs zu blockieren, bei denen nach Sicherheitslücken gesucht wurde. Ich würde gerne wissen, ob dies nur für Drupal ist oder ob es auch dem Betriebssystem hinzugefügt wird. Was sehen die Angreifer auch, wenn ich eine IP-Adresse blockiere? Bekommen sie einen 404? Erhalten sie eine gesperrte Nachricht? oder gar nichts? Wenn dies nicht auch zum IP-Block des Server-Betriebssystems beiträgt, gibt es ein Modul, das dies tut?
Was sehen blockierte IP-Adressen?
Antworten:
Sie sehen eine leere 403-Seite mit dieser Meldung, die angibt, dass ihre IP-Adresse gesperrt wurde:
Der Block wird auf Anwendungsebene ausgeführt. Drupal fügt einen Datensatz in die blocked_ipsTabelle ein, auf den beim Bootstrapping verwiesen wird. Wenn eine Übereinstimmung gefunden wird, wird die obige Seite angezeigt.
Ich habe kein Modul gehört, das dies auf Betriebssystemebene tut. Angesichts der Vielzahl von Umgebungen, in denen es untergebracht werden müsste, und des potenziellen Schadens, den das Blockieren einer Anwendung auf Betriebssystemebene mit sich bringt (z. B. das Blockieren von Drupal, mit dem Sie Ihren eigenen Server sperren könnten), ist es wahrscheinlich nicht vorhanden.
Vielen Dank, das war sehr hilfreich. Es gibt immer noch ein paar Leute, die meinen Server auf IP-Ebene treffen, also muss ich eine Lösung dafür finden. Aber Drupal hat viele der schlechten User-Hits, die ich habe, reduziert.
—
Patrick W. McMahon
Die IP-Blockierungsfunktion ist eine kleine Lösung zum Blockieren nicht anspruchsvoller böswilliger Agenten. Es funktioniert beispielsweise nicht gut gegen einen großen DDoS-Angriff. Möglicherweise möchten Sie ServerFault nach Ideen für Tools auf Betriebssystemebene durchsuchen oder mit Ihrem Hosting-Anbieter über Lösungen auf Netzwerkebene sprechen.
—
Shawn Conn
Ich bin der Host-Anbieter. Ich besitze einen Dell Blade Server. Ich werde ServerFault auschecken.
—
Patrick W. McMahon