Blokkere ip-range med htacces

[moneymaker]

Ei lita side jeg har har blitt forsøkt hacket i flere uker fra flere ip-er som, så vidt jeg kunne finne ut, befinner seg i Ukraina. Har prøvd å mekke på htaccessen min, men jeg får stadig meldinger om nye forsøk. De kommer jo ikke inn, men er lei av maset.

Har prøvd flere varianter, men akkurat nå er det dette som står:

Order Allow,Deny
deny from 46.148.
allow from all

Det var sånn det stod beskrevet på flere nettsider jeg sjekket med, men det hjelper jo ikke.

Forslag?

 

[T SL]

Ta vekk det siste punktumet i IP-rangen. (46.148) .... burde virke ...

 

[moneymaker]

Takk takk! Tester nå.

 

[moneymaker]

Det funka ikke, gitt.. Samme ip-range som prøver seg fortsatt.

 

[Tonny Kluften]

Kan du prøve dette?

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^46\.148\.
RewriteRule ^ - [F]

 

[moneymaker]

Settes denne inn i stedet for Order Allow,Deny-biten, eller skal/bør den likevel stå i fila uten at den nødvendigvis har noen funksjon?

 

[erlsae]

.htaccess:

<Limit GET POST HEAD>
Order Allow,Deny 
Allow from all
deny from 46.148.
</Limit>

 

[Tonny Kluften]

Settes denne inn i stedet for Order Allow,Deny-biten, eller skal/bør den likevel stå i fila uten at den nødvendigvis har noen funksjon?

Istedenfor.

 

[moneymaker]

Sterk bump, men nå er hackinga i gang igjen. Et par hunder forsøk de siste par ukene. Har prøvd både det Tonny foreslo og erlsae, men det fortsetter.

 

[xdex]

Blokkering av ip adresser er sjeldent en god, eller langvarig løsning. Det tar ikke mange sekundene og skifte en ip, og profesjonelle kan sende tusenvis av request fra flere forskjellige ip adresser.

Du sier at noen prøver å "hacke" deg, men hva er det du ser? Hvilket type angrep er det snakk om?

Hvis du likevel skal blokkere, har de aller fleste løsninger som mindre tekniske kan bruke. cpanel lar deg f.eks blokkere ip adresser i sitt admin panel, svært enkelt. cPanel -> IP Deny Manager

 

[moneymaker]

De driver å tester brukernavn og passord, og etter et gitt antall forsøk blir de automatisk utestengt. Merkelig at de i det hele tatt skal slippe inn til login-sida, siden den egentlig skal være skjult av brannmuren (må slå inn en annen adresse for å se login, og den adressa er kun tilgjengelig for meg). Mulig det er honeypot-funksjonen eller noe som sørger for utestenginga. Har ikke helt oversikta her, skal jeg være ærlig, lurer på om jeg bare skal gå over brannmuren en runde.

 

[T SL]

Bytt adresse til innloggingssiden. Du kan også sette innloggingssiden til å gi 403 for alle andre enn din/dine IPer. I tillegg kan du slå av XMLRPC dersom du trenger dette.

Jeg slo av dette og endret innloggingsside for en kunde (Wordpress). Dette er fra en liten VPS hos Digital Ocean for noen sider som ikke får mye trafikk, så du set det gir store utslag.