Kriterien für das Befüllen der Blacklist

Antworten
#1
12.11.2017 17:57
avatar  Drohne
#1 Kriterien für das Befüllen der Blacklist
avatar
Drohne
Mitglied

Als Admin zweier Xobor-Foren, in denen sicherheitstechnische Aspekte eine wichtige Rolle spielen, möchte ich einige Robots aussperren, die ich als Bad Bots definiert habe. Diese Bots besuchen die Foren mit ständig wechselnden IPs und verwenden die User Agents von Robots der bekannten Suchmaschinen, so dass eine effektive Sperrung mit den mir zur Verfügung stehenden Mitteln im Forum nicht möglich ist.

Ich wünsche mir eine Blacklist, in die ich Bestandteile der von der PHP-Funktion gethostbyaddr([IP-Adresse]) zurükgegebenen Strings einbauen kann. Entsprechende Plugins habe ich nicht gefunden. Und auch das Tutorial zur Plugin-Erstellung hat mir nicht weitergeholfen.


 Antworten

 Beitrag melden
#2
14.11.2017 13:41
avatar  Johannes
#2 RE: Kriterien für das Befüllen der Blacklist
avatar
Johannes
Administrator

Aus welchem Grund wollen Sie die Bots denn aussperren?
Wo versprechen Sie sich dabei einen Gewinn an Sicherheit?

Ich sehe da keinen Gewinn an Sicherheit!
"gethostbyaddr" ist ein recht zeitaufwändiges Verfahren. Meist geht es zwar binnen weniger Millisekunden, es kann jedoch auch deutlich länger dauern. Die Dauer ist von extern abhängig. Ich halte es daher nicht für sinnvoll einen solchen Call ohne triftigen Grund einzubauen.

Die tatsächlich "bösen" Bots werden sie über die Verbindung zum Host nicht herausfiltern können. Das wäre viel zu einfach

Mit freundlichen Grüßen,
Joh. Voß
xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

 Antworten

 Beitrag melden
#3
14.11.2017 22:13
avatar  River
#3 RE: Kriterien für das Befüllen der Blacklist
avatar
River
Mitglied

Hey Drohne,

Zur Sicherheit empfehle ich dir, die Themen, die ihr aktuell in der Mache habt, für Gäste zu sperren. Wenn ein Scammer - und die sind im Inet ja recht sicher unterwegs - bei euch nachlesen möchte, ob er gerade im Gespräch ist, dann kann er das ohne Probleme tun.

Ist aber nur ein Vorschlag bzw. so würde ich das tun und damit ist euer aktives Tun 'sicher'. Ihr braucht die Themen nicht, um Mitglieder anzulocken - wenn einer ein Problem damit hat, registriert er sich gerne bei euch. Also - haltet euch lieber bedeckt. ;)

Viele Grüße
River

-------------------------------------------------------------

+++Ich will Computercrack werden! XD+++

Business Template (v4)

 Antworten

 Beitrag melden
Antworten
Bereits Mitglied?
Jetzt anmelden!
Mitglied werden?
Jetzt registrieren!