KeyHelp Community

Hey, Ich wollte grade eine Ip sperren Serverweit. Und da habe ich bemerkt das die firewall (admin) deaktiviert ist. DAS ist sehr schlecht oder?
Nur habe ich die Sicher nicht selber deaktiviert. Sondern war vermutlich mit der Keyhelp installation so.
Oder anderesrum. Was kann negatives passieren, wenn ich die Firewall aktiviere?
Weil ich etwas Schiss habe das dann irgend etwas nicht mehr funktioniert, was ich aber nicht merke wie login irgendwo in einer webinstallation oder sonst irgendetwas . Da steht jetzt nicht viel drinnen und nichts was nicht ab Werk eingestellt ist.

Ich habe bisher dort nichts eingestellt. Bisher nur ein paar ports freigeschaltet über dns. Ist ja glaube auch eine Sicherheitsrelevante GEschichte

PS. Macht es generell mehr Sinn in der Firewall die ips zu sperren oder in der htaccess der Domain?

DAnke

Die Firewall sperrt keine Applikationen (Adminmenu) sondern PORTS.
Solange dur die Ports 80 und 433 offen lässt ist alles gut.

Im Grunde kannst du die Firewall mit den Standard Einstellungen problemlos aktivieren ohne irgendeine Webseite oder E-Mail zu gefährden.

Sollte dann doch etwas nicht funktionieren kannst du ggf. die Firewall mit einem Klick auch wieder abschalten.

@Tobi. Ah okay, danke Tobi. Deswegen ist die auch nicht eingeschaltet, weil standardmäßig alle eigentlich alle Ports eh zu sind.

Habe nun nach folgender Anleitung eine ip gesperrt:
-> Regel hinzufügen
-> IP als Quell-IP eintragen
-> Aktion auf "verweigern"
-> Speichern
-> Anwenden

DAs war richtig so oder? Weil um 11:13:32 der hackerbot versucht hat sich einzuloggen und ich nicht ganz sicher bin ob ich danach oder davor die firewall mit der sperre gemacht habe . Und der bot nur alle paar Stunden versucht sich einzuloggen.

Habe jetzt noch TCP Ports hinzugefügt. Ist es richtig gleich für alle zu sperren, also DB`NS SSH etc.
Könnte das Problem gewesen sein das es nciht geklappt hat

Ist es sinnvoller direkt in der Firewall oder in der htaccess zu sperren?

Kabna wrote: ↑Mon 31. Jan 2022, 12:47 Und der bot nur alle paar Stunden versucht sich einzuloggen.

Für solche Fälle habe einen Einzeiler, um Tipparbeit/fehler zu vermeiden:
./ban.sh <ip-address>

@24unix danke für die Codezeilen, aber ich habe es jetzt schon per backend gemacht

@all Was aber im allgemeinen recht cool wäre ob es nicht in Keyhelp was gibt das ich Blacklists von externen Websites laden und automatisch nach Intervall eintragen lassen kann? Wahrscheinlich nicht. Aber vielleicht kann man das per script lösen oder keyhelp eine Schaltfläche einbauen um per cronjob oder so solche Blacklisten nach url zu laden , wenn das sinnvoll ist und nicht völlig overkill wäre