Blocken via Geo IP

#1
Einmal eine Frage zu diesem Tutorial ->
https://www.howtoforge.de/anleitung...eoip-modul-nach-landern-blocken-debianubuntu/

Ist es hier nicht ratsam hier direkt praktisch alle IP`s aus China zu blocken um so hier mögliche Angriffe auf den Server direkt zu unterbinden ?
Da ja hier extrem viel aus China es versuchen ..

Und wenn ich hdas ganze nach diesem Tutorial mache ->
http://wiki.nginx.org/HttpGeoipModule

sind dann alle Module ( wie mein pagespeed modul ) weiterhin aktiv, oder muss ich dieses auch wieder installieren für den nginx ?
 

nowayback

Well-Known Member
#2
das tutorial was du dort verwendest gilt aber nur für den webserver. Wenn du es aber auch für SSH, FTP etc. nutzen willst, wäre es sinnvoller die IP Blöcke per iptables auszusperren. Generell halte ich persönlich aber nicht viel davon irgendwelche Länder komplett auszusperren. Einzelne IP Bereiche, die viel von Spammern genutzt werden z.B. finde ich okay, aber ganze Länder irgendwie nicht.

grüße
nwb
 

Werbung