Zugriffsprobleme: Wenn eine schwarze Liste zu schwarz ist

Publiziert am 10. August 2009 von Bernd

Wenn eine schwarze Liste eine “Blacklist” zu schwarz ist, wenn sie zu lang ist, dann kann es passieren das unerwünschte Nebenwirkungen auftreten. Da wieder Probleme mit dem Zugriff auf mein Blog aufgetreten sind wollte ich an dieser Stelle einige Worte schreiben zu dem Sicherheitssystem welches dieses Blog vor Kommentar-Spam und auch vor unerwünschten Login-Versuchen schützt. Der von mir verwendete Schutz ist in drei Stufen aufgebaut.

  1. Die Datei .htaccess
    Ich nutze die Datei .htaccess dazu um unerwünschte Zugriffe auf mein Blog zu verhindern indem ich dort für verschiedene IP-Adressen und auch ganze IP-Adressbereiche den Zugriff gesperrt habe. Erfolgt von einer gesperrten IP-Adresse ein Zugriffsversuch, so erscheint dort nur die Fehlermeldung 403 anstelle des Blog. Ich habe nur IP-Adressen aus Asien, Südosteuropa und Afrika auf diese Art und Weise gesperrt, da aus diesen Regionen der Welt hier praktisch nur unerwünschte Zugriffe erfolgten (Spam und Login-Versuche).
  2. Das WordPress Plugin Bad Behavior
    Das Plugin überprüft ob ein Zugriff ordnungsgemäß erfolgt, ob bestimmte vorgeschriebene Header vom Zugreifenden angegeben wurden, oder ob der Zugriff mit einem unerwünschten Programm erfolgt oder auch ob unerlaubte Header im Zugriff enthalten sind. Ist das der Fall blockiert Bad Behavior den Zugang zu diesem Blog. Außerdem kann Bad Behavior überprüfen ob die IP-Adresse des Zugreifenden in der schwarzen Liste (Blacklist) vom Honeypot-Project (“http:BL”) eingetragen ist. Ist die IP des Zugreifenden dort eingetragen würde das Plugin den Zugriff auf mein Blog sperren.
  3. Das WordPress Plugin Akismet
    Andere Spamfilter wie die Antispam-Bee vertragen sich nicht mit der Smilies-Leiste bei dem Kommentar-Feld, da ich jedem Kommentierenden hier gerne die Smilies zum anklicken als ein wenig Komfort anbieten möchte, nutze ich derzeit Akismet.

Nun gibt es da ein Problem. Ist eine IP-Adresse in der schwarzen Liste von Honeypot eingetragen, dann wird der Zugriff blockiert durch Bad Behavior. In diese schwarze Liste kommen IP-Adressen von denen irgendwann mal was böswilliges ausgegangen ist, beispielsweise Versand von Spam oder Viren. Ist es beispielsweise eine IP-Adresse von einen beliebigen DSL-Anbieter, dann wird der Zugriff auf mein Blog blockiert, selbst wenn es kein böswilliger Zugriff ist, nur weil wegen irgend einer Sache aus der Vergangenheit die IP auf der schwarzen Liste steht und nun ein anderer Kunde diese IP von dem Anbieter beim Verbindungsaufbau zugeteilt bekommen hat und hier dann mit dieser IP auf das Blog zugreifen möchte. Genau dieses ist bereits geschehen, Bad Behavior hat Zugriffe die über den Mobilfunkanbieter O2 erfolgten blockiert, weil die IP in der schwarzen Liste eingetragen war. Dies geschah zu Unrecht und aus diesem Grund habe ich die Abfrage der schwarzen Liste durch Bad Behavior deaktiviert. In der Grundfunktion dürften jetzt wirklich nur noch fragwürdige Zugriffe blockiert werden.

Ich hoffe es gibt jetzt mit dem entschärften Schutz keine Zugriffsprobleme auf mein Blog mehr.

Noch etwas am Schluss ich bin kein IT-Experte sondern lediglich ein interessierter Anwender der aber gerne mal in den Hintergrund schaut. Daher forsche ich gerne mal nach von wo beispielsweise ein fraglicher Zugriff herkommt. Als nicht Experte werde ich somit auch von vielen Dingen keine große Ahnung haben.

Diesen Artikel weiterleiten: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • del.icio.us
  • StumbleUpon
  • Reddit
  • Ask
  • Bloglines
  • blogmarks
  • Google Bookmarks
  • Linkarchiv
  • Linkarena
  • Technorati

Ähnliche Beiträge:

  1. Zugriffsprobleme Aus einer Mail von Gerd und Kommentaren zu meinem letzten...
Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten auf Zugriffsprobleme: Wenn eine schwarze Liste zu schwarz ist

  1. Andreas sagt:
    10. August 2009 um 19:38

    Ich oute mich mal als einer der betroffenen O2-Surfer und bedanke mich für die Änderung.
    Endlich sehe ich Dein Blog mal wieder! :-)

    Gruß
    Andreas

    • Bernd sagt:
      11. August 2009 um 11:58

      @Andreas
      Das war auch der Grund für die Änderung und jetzt wird es auch so bleiben bis es vielleicht mal eine bessere Lösung gibt.

  2. Pienznaeschen sagt:
    10. August 2009 um 19:56

    Interessant, vielen Dank für den Einblick- Ich gebe ja offen zu, das mich solche Hintergründe nicht wirklich reizen, ich finde es zwar spannend mal zu lesen – wenn es aber bei mir auftreten würden, dann würde ich einfach nur fluchen … aber ich kenn da wen der mir dann hift ;)

    • Bernd sagt:
      11. August 2009 um 12:03

      @Julia
      Ich bin da recht interessiert daher wird sich auch der Schutz vor solchen Zugriffen weiter entwickeln. Das ist immer gut wenn man jemanden hat der im Falle eines Falles helfen kann.