Re: IP-Range EWE-Tel - Absichern von Wordpress

From: <wuffel_at_institut.fuer.informationsanarchistik.de>
Date: Thu, 10 Jul 2014 10:12:26 +0200

Hiho,

On Thu, Jul 10, 2014 at 09:26:34AM +0200, Bernd Ritter wrote:
> Moin,
>
> mach das doch über den Hostnamen. Löst die Client-IP auf und prüfe ob
> EWETEL (hier endet es mit "ewe-ip-backbone.de") drin vorkommt.

Ist ne gute Option, man muss nicht viel grübeln, kann aber böse bremsen.
Ausserdem ists spoofbar. Jemand, der seine eigene Reverszone im DNS
verwaltet, z.b. (Muster!) 192.168.123.x/24, kann als Rückwärtsauflösung
ja nen Ewetel-namen eintragen, ob es denn stimmt oder nicht.
Die IPranges der EWEtel sind sicher umfangreich, ein
/16 hamwa schnmal da:

host dyndsl-037-138-005-119.ewe-ip-backbone.de
dyndsl-037-138-005-119.ewe-ip-backbone.de has address 37.138.5.119

gwhois 37.138.5.119

das ergibt dann unter anderem:
route: 37.138.0.0/16
descr: DE-EWETEL-20120223
origin: AS9145
mnt-by: EWETEL-MNT
source: RIPE # Filtered

Das kann man, wenn das WP-Adminzeug das einzige ist, was auf dem Rechner mit https läuft,
auch systemlastschonend als Iptables-Regel verbasteln.

und wech,

Donwuzius

-- 
http://beelzebubairlines.de/
Received on Thu Jul 10 2014 - 10:12:26 CEST

This archive was generated by hypermail 2.2.0 : Thu Jul 10 2014 - 10:13:16 CEST