[3.2] Benutzer-Sicheheit -> Hostnamen sperren

Fragen rund um die Installation, Administration und Benutzung von phpBB.
Forumsregeln
Bitte im Thementitel den Präfix deiner phpBB-Version angeben
Antworten
Andimp3
Mitglied
Beiträge: 87
Registriert: 26.01.2018 13:00

[3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von Andimp3 »

Hi !

Ich würde gerne *.ru und *.ua als Hostnamen für neue User komplett sperren... leider nimmt mir das ACP hier

*.ua
*.ru

nicht... was mache ich falsch ?
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von canonknipser »

Versuch mal *@*.ru
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Andimp3
Mitglied
Beiträge: 87
Registriert: 26.01.2018 13:00

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von Andimp3 »

Nein das funktioniert nicht... wobei mir auch neu wäre das @ in Hostnamen vorkommen dürfen.

Habe nochmal bisschen rumgespielt... scheinbar kann man die Platzhalter (*) nur bei IP-Adressen verwenden aber nicht bei Hostnamen.

176.36.21.* wird angenommen
<existierenden blafasel-Domain>.de wird angenommen
*.ua wird nicht genommen

Sieht mir nach nem Bug aus weil unlogisch.
Benutzeravatar
Melmac
Ehemaliges Teammitglied
Beiträge: 3623
Registriert: 15.10.2012 03:27

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von Melmac »

Du willst Benutzer aussperren, deren IPs bestimmten Herkunftsländern zugeordnet sind?
Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, dass sie ein allgemeines Gesetz werde.
(Immanuel Kant)
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von canonknipser »

OK, ich hatte verstanden, dass du Mail-Adressen prüfen wolltest

Und was passiert, wenn du in die Blacklist nur die Top-Level-Domain eingibst? Also nur ru oder ua?

Wobei ich mir nicht sicher bin, ob phpBB aktuell einen Domain-Lookup für die IP-Adresse macht, um die Domain des Internet-Providers deines Kunden rauszubekommen. Und wie genau das ist, ist auch fraglich - bei meiner aktuellen IP wird als Provider "Deutsche Telekom" ausgewiesen, obwohl ich mit denen keinen Vertrag habe.

Was du bei solchen Sperreinträgen auch immer im Auge behalten solltest: bei JEDEM Zugriff auf dein Bord wird die IP-Adresse gegen die von dir eingetragene Blacklist geprüft - das kann das Bord ziemlich langsam machen. Also besser andere Anti-Spam-Maßnahmen ergreifen, wie z.B.
  • Sperrung bestimmter Bereiche für Gäste,
    ode rim Bereich der Registrierung:
  • Validierung der E-Mail-Adresse durch "Bestätigung durch den Benutzer"
  • bei kleinen oder quasi-geschlossenen Bords (z.B. für einen Verein) auch "Freigabe durch Administrator"
  • eine gute Q&A-Frage
  • Nutzung der "neu registrierten Benutzer"
  • ggf. zusätzliche, nicht-optionale Profilfelder, die nicht jeder Bot ausfüllen kann
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Andimp3
Mitglied
Beiträge: 87
Registriert: 26.01.2018 13:00

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von Andimp3 »

Besten Dank für Eure Beiträge auf die ich wie folgt eingehe !
Melmac hat geschrieben:Du willst Benutzer aussperren, deren IPs bestimmten Herkunftsländern zugeordnet sind?
Richtig... ich betreibe ein rein deutschsprachiges Board und die Wahrscheinlichkeit dass sich aus .ua oder .ru wirklich ein interessierter User anmelden mag ist verschwindend gering.

Ich hatte aber in den lezten Tagen schon einige Anmeldungen aus diesem Bereich wo man klar davon ausgehen kann dass die nur spammen (oder schlimmeres) wollen.
canonknipser hat geschrieben:Und was passiert, wenn du in die Blacklist nur die Top-Level-Domain eingibst? Also nur ru oder ua?
Gerade probiert - das nimmt mir das ACP an macht aber Blödsinn daraus... es "übersetzt wie folgt:

ua - 176.9.128.18
ru - 78.47.107.115

Trace beider IPs führt zu your-server.de !?
[*]Sperrung bestimmter Bereiche für Gäste,
Gäste können mir bei generell nur lesen und auch nicht alle Bereiche.
[*]Validierung der E-Mail-Adresse durch "Bestätigung durch den Benutzer"
Ist so von Anfang an konfiguriert.
[*]eine gute Q&A-Frage
Ich benutze ReCaptcha.
[*]Nutzung der "neu registrierten Benutzer"
Das sagt mir nicht wirklich zu.
[*]ggf. zusätzliche, nicht-optionale Profilfelder, die nicht jeder Bot ausfüllen kann[/list]
Dann müsste man auch wieder jede Useranmeldung prüfen ob "passend" ausgefüllt... das fände ich eher doof.
Zuletzt geändert von Andimp3 am 21.03.2018 16:27, insgesamt 1-mal geändert.
Benutzeravatar
Mahony
Ehemaliges Teammitglied
Beiträge: 12178
Registriert: 17.11.2005 22:33
Wohnort: Ostfildern Kemnat
Kontaktdaten:

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von Mahony »

Hallo
Andimp3 hat geschrieben:Ich hatte aber in den lezten Tagen schon einige Anmeldungen aus diesem Bereich wo man klar davon ausgehen kann dass die nur spammen (oder schlimmeres) wollen.
1. Waren das manuelle Anmeldungen, oder per Bot?
2. Als Captcha würde ich das Q&A empfehlen.
3. Du kannst die Länder auch per .htaccess sperren.
Beispiel:

Code: Alles auswählen

Order deny,allow
Deny from .ua #Ukraine
Deny from .ro #Rumänien
Deny from .vn #Vietman
Deny from .cn #China

Deny from .es #Spanien
Deny from .it #Italien
Deny from .fr #Frankreich
Deny from .nl #Niederlande

Deny from .il #Israel
Deny from .in #Indien
Deny from .tr #Türkei
Deny from .ca #Kanada 
Das kann man auch über IP-Adressbereiche machen, welche in den genannten Ländern verwendet werden (ist sogar noch sicherer, denn sonst werden nur User mit den genannten Providerkennungen gesperrt und wenn der böse Spammer z.B. von einer. com Domain aus spammt wird er dann nicht gesperrt).


Grüße: Mahony
Zuletzt geändert von Mahony am 20.03.2018 22:56, insgesamt 1-mal geändert.
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Benutzeravatar
canonknipser
Ehemaliges Teammitglied
Beiträge: 2053
Registriert: 10.09.2011 11:14
Kontaktdaten:

Re: [3.2] Benutzer-Sicheheit -> Hostnamen sperren

Beitrag von canonknipser »

Andimp3 hat geschrieben:Ich benutze ReCaptcha.
Aus Erfahrung ist eine gute Q&A-Frage, die sich speziell auf das Bord resp. seinen Inhalt bezieht und nicht per Internet-Suche ("Google") gelöst werden kann, oft besser, weil mit einem ReCaptcha zwar maschinelle Spam-Bots (hoffentlich) sicher abgehalten werden können, aber "vorgeschaltete" menschliche Anmeldungen dadurch nicht geblockt werden. Und ja, es soll durchaus Leute geben, die für ein paar Cent Massenregistrierungen vornehmen. Die müssen beim ReCaptcha ja noch nicht mal die Sprache des Bord können und auch nichts spezielles eingeben. Einfach /ucp.php?mode=register aufrufen, mit Enter bestätigen, Username, Email und 2 * Passwort, kurz auf das ReCpatcha warten / klicken, absenden, fertig (das kann man ggf. auch per Replay-Tool machen, das Tastatureingaben aufzeichnet und auf Anforderung wiedergibt)

Die Bestätigungsmails werden dann schon von den Spambots abgearbeitet.
Andimp3 hat geschrieben:Gerade probiert - das nimmt mir das ACP an macht aber Blödsinn daraus... es "übersetzt wie folgt:

ua - 176.9.128.18
ru - 78.47.107.115
Bei mir im 3.2.2-Bord kann ich das gar nicht eingeben ...
Andimp3 hat geschrieben:Das sagt mir nicht wirklich zu.
Warum nicht?
Andimp3 hat geschrieben:
ggf. zusätzliche, nicht-optionale Profilfelder, die nicht jeder Bot ausfüllen kann

Dann müsste man auch wieder jede Useranmeldung prüfen ob "passend" ausgefüllt... das fände ich eher doof.
Warum? Damit kannst du leicht verhindern, dass ein Bot mittels aufgezeichneter Tastatureingaben die Registrierung abschließt - dann muss eine zusätzliche, nicht im Standard von phpBB enthaltene Aufgabe gelöst werden. Dafür haben die ggf. beauftragten Massenregistrierer gar keine Zeit. Prüfen brauchst du das Profilfeld nicht 8)
Grüße, canonknipser
"there are only 10 types of people: those, who understand binary and those, who don't"
just arrived ;) - Bilder
Kein Support via PN, nur im Board und (manchmal) im IRC
Antworten

Zurück zu „Support-Forum“