Bildfehler

Webserver IP-Adressen blockieren

Vorwort

In dieser Anleitung wird dir gezeigt, wie man eine oder mehrere IP-Adressen vom Webserver – in unserem Falle nutzten wir Apache2 - blockieren lassen kann, so dass diese keinen Zugriff mehr auf die Dateien im www-Verzeichnis haben. Somit kann ganz einfach der Zugriff auf die Webseite, Cloud-Instanz usw. gesperrt werden.

Konfiguration

1. Als erstes schaltet wir uns via SSH auf unseren Server auf und wechseln in das Verzeichnis des Webserver.

cd /etc/apache2/

2. In diesem Verzeichnis erstellen wir uns eine neue Datei – wir benennen diese ipblocklist.conf.

nano ipblocklist.conf

3. In der Datei muss folgendes ergänzt werden:

Require not ip

4. Im nächsten Schritt werden wir die apache2.conf bearbeiten und auf die eben erstellte Datei verweisen.

nano apache2.conf

5. Am Ende der Datei fügen wir folgende Zeilen hinzu, damit standardmäßig alle Reverse-Proxys durchgelassen werden.

# Gewoehnlich werden alle Reverse-Proxys durchgelassen
ProxyRequests Off
ProxyVia Off
<Proxy *>
Require all granted
</Proxy>

6. Um auf die ipblocklist.conf zu verweisen, die wir im obigen Schritt erstellt haben muss ebenfalls noch etwas in die apache2.conf hinzugefügt werden – dies wird ebenfalls ganz am Ende eingefügt.

# IP-Adressen die in der Datei ipblocklist.conf stehen werden blockiert
<Location />
<RequireAll>
Require all granted
Include /etc/apache2/ipblocklist.conf
</RequireAll>
</Location>

7. Um eine benutzerdefinierte Nachricht bei einer blockierten IP-Adresse anzeigen zu lassen kann optional der unten aufgelistete Abschnitt eingefügt werden.

# Error 403 Nachricht für IP-Adressen auf der Blocklist
ErrorDocument 403 "<h3>Ungew&ouml;hnliche Aktivit&auml;ten wurde von dieser
IP-Adresse aus festgestellt.</h3><p> Infolgedessen wurde der Zugriff verweigert.</p>
<p> Sollte dies ein Fehler sein, wenden Sie sich unverz&uuml;glich an uns. </p>"

Bildfehler

Aufgrund dessen, dass die Umlaute Ä, Ö und Ü standardmäßig nicht korrekt dargestellt werden, müssen wir uns mit dem eindeutigen HTML-Namen behelfen – deshalb enthält der Text obige Text diese komischen Zeichen.

8. Wenn wir nun in der ipblocklist.conf Datei eine IP-Adresse hinzufügen wird diese nachdem wir die Datei abgespeichert haben und den Webserver neu gestartet haben die IP blockiert. Mehrere IP-Adressen können in die Datei auch eingetragen werden, diese müssen nur mit einem Leerzeichen getrennt werden.

Bildfehler

9. Abschließend muss noch einmal der Webserver neu gestartet werden – dieser muss bei jedem neuen Eintrag in die ipblocklist.conf neugestartet werden.

service apache2 restart