Re: IP-Range EWE-Tel - Absichern von Wordpress

From: D. Pille - EWE TEL GmbH <detlef.pille_at_ewetel.de>
Date: Thu, 10 Jul 2014 14:08:12 +0200

Hallo Christian,

wo ich das hier gerade sehe, haben wir für unsere Webhosting-Kunden auf unseren Webserver-Clustern eine Umgebungsvariable konfiguriert, die sie in einer .htaccess über die Zeile "require env ewe" aufrufen können!

Dann ist ausschließlich der Zugriff aus EWE Netzen erlaubt. Es ist ein Weg, wie bei uns tagtäglich Hostings auf den massenfähigen Systemen befriedet werden. ;-)

Eine sinnvolle Liste kann ich dir direkt zukommen lassen.

Gruß
Detlef

-- 
Detlef Pille
Operations – Betrieb Dienste – Internet Service Provider Applications
E-Mail: detlef.pille_at_ewetel.de
EWE TEL GmbH 
Cloppenburger Straße 310 
26133 Oldenburg
E-Mail: info_at_ewe.de
Internet: www.ewe.de 
Handelsregister Amtsgericht Oldenburg HRB 3723
Vorsitzender des Aufsichtsrates: Dr. Werner Brinker
Geschäftsführer: Dirk Brameier, Sebastian Jurczyk, Ludwig Kohnen, Norbert Westfal
Wir stehen für starken Service. Versprochen!
Am 10.07.2014 12:03, schrieb Christian Weerts:
> Am 10.07.2014 11:14, schrieb Christian Nordmann:
>> Am 2014-07-10 10:12, schrieb
>> wuffel_at_institut.fuer.informationsanarchistik.de:
>>
>>> Hiho,
>> Moinsen,
>>
>>> Die IPranges der EWEtel sind sicher umfangreich, ein
>>> /16 hamwa schnmal da:
>>>
>>> host dyndsl-037-138-005-119.ewe-ip-backbone.de
>>> dyndsl-037-138-005-119.ewe-ip-backbone.de has address 37.138.5.119
>>>
>>> gwhois 37.138.5.119
>>>
>>> das ergibt dann unter anderem:
>>> route:          37.138.0.0/16
>>> descr:          DE-EWETEL-20120223
>>> origin:         AS9145
>>> mnt-by:         EWETEL-MNT
>>> source:         RIPE # Filtered
>> Und mit der AS-Nummer spuckt das RIPE dann folgende IP-Prefixe aus, die
>> zur EWE (deren Kunden) gehoeren:
>
> So! Ich denke der folgende Eintrag sperrt die Burschen jetzt aus...
>
> <Files wp-login.php>
>         order deny,allow
>         Deny from all
>         allow from 95.33.0.0/16
>         allow from 91.96.0.0/15
>         allow from 91.248.0.0/15
>         allow from 85.16.0.0/16
>         allow from 80.69.112.0/20
>         allow from 80.228.0.0/16
>         allow from 37.138.0.0/16
>         allow from 31.22.64.0/22
>         allow from 31.184.0.0/18
>         allow from 31.150.0.0/16
>         allow from 2a02:8200::/27
>         allow from 213.183.160.0/19
>         allow from 213.170.189.0/24
>         allow from 213.170.186.0/24
>         allow from 213.170.160.0/19
>         allow from 213.168.192.0/19
>         allow from 212.6.64.0/18
>         allow from 212.6.117.0/24
>         allow from 194.76.211.0/24
>         allow from 194.59.128.0/22
>         allow from 194.31.70.0/23
>         allow from 194.15.184.0/22
>         allow from 178.142.0.0/16
>         allow from 159.253.116.0/23
> </Files>
>
> Aus dem EWE-Netz komme ich drauf - aus dem Telekom-Netz jedoch nur ein
> 403. Das sollte reichen...
>
> Danke!
>
> Gruß,
> Christian
>
Received on Thu Jul 10 2014 - 14:08:12 CEST

This archive was generated by hypermail 2.2.0 : Thu Jul 10 2014 - 14:09:06 CEST