jak zakazat pristup z IP rozsahu na Apache
l.vlcek na noel-plus.cz
l.vlcek na noel-plus.cz
Pátek Duben 4 07:16:28 CEST 2008
Petr Vileta wrote:
> V oblasti Linuxu jsem na urovni dobre vycvicene opice, tak me hned nebijte
> prosim ;-)
> Mam server (RH7.3), na nem bezi nejake sluzby (smtpd, pop3d...) a ty se pokud
> vim spousteji pres wrapper xinetd. Dokazu zakazat pristup z konkretniho
> rozsahu IP napriklad na smtpd. Ovsem netusim, jestli i Apache pouziva xinetd a
> zakaz pristupu na nej se da udelat stejnym zpusobem, tedy zapisem do
> /etc/hosts.deny
> Je to jeste staricky Apache 1.3.23.
> Jde mi o to, ze jsem prehlednul blbe zabezpeceny PHP a nejaky brazilec si tu
> par dnu spamoval pres muj server. PHP jsem zabezpecil zmenou konfiguracniho
> souboru, ale stejne bych radeji zabranil pristupu na web server z konkretniho
> IP rozsahu.
pomoci IPTables ??
> Kdyz koukam do httpd.conf, tak mod_access se loaduje a funguje.
> Ovsem nechce se mi ta pravidla psat pro vsechny virtual hosty. Jde to nejak
> udelat pro cely server (vsechny virtualy) najednou?
> P.S. Na manulay na Apache.org jsem pochopitelne koukal, ale nejsem z toho moc
> chytry, tedy vlastne vubec.
>
L.V.
jezevec
Další informace o konferenci Linux