Eigene Sperrlisten [Obsolet]

  • Affected Version
    WoltLab Suite 5.4

    Ab Version 5.4 werden unter Sicherheit/Blacklist die "Eigenen Sperrlisten" als obsolet bezeichnet und dass diese Option mit einer zukünftigen Version entfernt wird. Begründet wird dies u. a. mit "Der Ausschluss einzelner IP-Adressen erfolgt zuverlässiger und leistungsfähiger auf Ebene des Webservers."


    Mir ist durchaus klar, dass der Ausschluss auf Ebene des Webservers effektiver als über einen Ausschluss im ACP ist, dennoch finde ich es schade, dass diese aus meiner Sicht durchaus nützliche Option wegfallen soll.


    Begründung: Wenn ich z. B. aufgrund "Fehlgeschlagene Anmeldungen" oder "Benutzer Online", etc. zumindest temporär eine IP-Adresse sperren möchte, lässt sich dies im Handumdrehen über das ACP umsetzen. Fällt die Option dagegen weg, muss ich mittels FTP die ".htaccess" bearbeiten, was wesentlich zeitaufwändiger ist, insbesondere wenn sich herausstellt, dass die Sperre eher unbegründet ist.


    Aus den genannten Gründen halte ich es für schade, dass diese Option in zukünftigen Versionen entfernt wird, was vermutlich bereits ab 5.5 der Fall sein wird?

    Gruß Markus


    WoltLab Suite 5.4.21

  • Siehe z. B. https://support.hostpoint.ch/d…-ip-adressen-via-htaccess


    Funktioniert einwandfrei, dennoch würde ich mir aus den im Eingangspost genannten Gründen wünschen, dass die Option "Eigene Sperrlisten" beibehalten wird.

    Wenn er Apache statt Nginx nutzt, klappt dies auch, jedoch ist dies recht umständlich,

    und wenn man z. B. Unterwegs sein sollte und nur mit dem Handy nach dem Rechten sieht. ;)


    Ich würde es ebenfalls begrüßen, wenn diese Funktion erhalten bliebe, da es einem, wenn es schnell gehen muss, enorm die Arbeit erleichtert.

    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

  • Da ich anscheinend nicht der einzige bin der sich wünscht, dass diese Option beibehalten wird, ist das Thema wohl besser unter "Ideen" untergebracht.


    WoltLab Bitte dieses Thema nach "Ideen" verschieben.

    Gruß Markus


    WoltLab Suite 5.4.21

  • Alles geht immer irgendwie auch anders. Aber ich fand/finde die Möglichkeit, gezielt eigene Sperrlisten anzulegen, ebenfalls sehr hilfreich und würde mich freuen, wenn die Funktion nicht einfach verschwindet.

  • Ansonsten lässt sich das via Plugin sicherlich wieder integrieren.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Ansonsten lässt sich das via Plugin sicherlich wieder integrieren.

    Damit man dann wieder zu hören bekommt, das man zu viele Plugins installiert habe?


    Warum muss man eine Funktion die seit Ewigkeiten zum Kern gehört überhaupt entfernen, nicht alles was früher Sinnvoll und Zweckmäßig war, ist heute unbedingt überholt, es ist Traurig, das man solche Dinge dann wieder per Plugin integrieren müsste oder sollte, nur weil jemand entschieden hat, das ist veraltet und Nutzlos. Vielleicht wäre es auch mal Sinnvoll, wenn man von Seiten Woltlab, solche Dinge, ab und an mit seinen Nutzern und Kunden erörtert, ob es sinnvoll wäre die ein oder andere Funktionalität zu entfernen oder eher drin zu lassen.

    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

    • Official Post

    Bei der konsequenten Weiterentwicklung der Software stellen wir immer wieder auch bestehende Funktionen auf den Prüfstand, um zu sehen, ob diese (in ihrer aktuellen Form) noch sinnvoll sind. Die Sperrung von IP-Adressen stammt beispielsweise noch aus sehr frühen Zeiten, bei denen die Software keine adäquaten Mittel bot, um anderweitig mit problematischen Benutzern umzugehen. Dahinter steckt auch die Philosophie, dass automatische Mechanismen den Betreiber entlasten und soweit möglich Störenfriede ohne manuelles Eingreifen bereits das Handwerk legen.

    • Eine Sperrung von IP-Adressen lässt sich letztlich relativ einfach umgehen (z.B. per VPN oder TOR-Browser), sodass der Nutzen solcher Sperren relativ gering ist und eine falsche Sicherheit vermittelt.
    • Gegen DDos-Angriffe ist die Sperre innerhalb der Software praktisch nutzlos, da die Aufrufe trotzdem weiterhin in der Software landen. Hier muss die Sperre über den Webserver oder die Firewall erfolgen.
    • Die Software hat bereits automatische temporäre Sperren für diverse Funktionen (z.B. bei fehlgeschlagenen Logins, Gast-Postings, Such-Anfragen), die automatisch anschlagen, wenn dort ein Missbrauch festgestellt wird. Vorteil: Die IP-Adresse wird nur temporär gesperrt und es bleiben keine dauerhaften Karteileichen zurück. Erfahrungsgemäß sammeln sich die dauerhaften Karteileichen immer weiter an und sorgen mit der Zeit für eine zunehmende Verlangsamung aller Seitenaufrufe.

    Marcel Werk
    WoltLab CEO

  • Erfahrungsgemäß sammeln sich die dauerhaften Karteileichen immer weiter an und sorgen mit der Zeit für eine zunehmende Verlangsamung aller Seitenaufrufe.

    Wo kann man solche Leichen denn löschen? Ich möchte die auf keinen Fall in meinem Forum haben:-(

  • Bei der konsequenten Weiterentwicklung der Software stellen wir immer wieder auch bestehende Funktionen auf den Prüfstand, um zu sehen, ob diese (in ihrer aktuellen Form) noch sinnvoll sind. Die Sperrung von IP-Adressen stammt beispielsweise noch aus sehr frühen Zeiten, bei denen die Software keine adäquaten Mittel bot, um anderweitig mit problematischen Benutzern umzugehen. Dahinter steckt auch die Philosophie, dass automatische Mechanismen den Betreiber entlasten und soweit möglich Störenfriede ohne manuelles Eingreifen bereits das Handwerk legen.

    • Eine Sperrung von IP-Adressen lässt sich letztlich relativ einfach umgehen (z.B. per VPN oder TOR-Browser), sodass der Nutzen solcher Sperren relativ gering ist und eine falsche Sicherheit vermittelt.
    • Gegen DDos-Angriffe ist die Sperre innerhalb der Software praktisch nutzlos, da die Aufrufe trotzdem weiterhin in der Software landen. Hier muss die Sperre über den Webserver oder die Firewall erfolgen.
    • Die Software hat bereits automatische temporäre Sperren für diverse Funktionen (z.B. bei fehlgeschlagenen Logins, Gast-Postings, Such-Anfragen), die automatisch anschlagen, wenn dort ein Missbrauch festgestellt wird. Vorteil: Die IP-Adresse wird nur temporär gesperrt und es bleiben keine dauerhaften Karteileichen zurück. Erfahrungsgemäß sammeln sich die dauerhaften Karteileichen immer weiter an und sorgen mit der Zeit für eine zunehmende Verlangsamung aller Seitenaufrufe.

    Gibt es denn mittlerweile Möglichkeiten oder Lösungen, wie man den Tor Browser komplett aus dem Forum bannen kann? Oder dass ein LogIn damit gar nicht möglich ist, zum Beispiel.

  • Da ich anscheinend nicht der einzige bin der sich wünscht, dass diese Option beibehalten wird, ist das Thema wohl besser unter "Ideen" untergebracht.

    Alexander Ebert

    Würdest du dieses Thema bitte nach Ideen & Vorschläge verschieben?


    Mir ist wie gesagt durchaus klar, dass eine Sperrung über htaccess letztendlich effektiver ist, doch es sprechen auch diverse Gründe für die zumindest temporäre Sperrung über die Software.

    Gruß Markus


    WoltLab Suite 5.4.21

    • Eine Sperrung von IP-Adressen lässt sich letztlich relativ einfach umgehen (z.B. per VPN oder TOR-Browser), sodass der Nutzen solcher Sperren relativ gering ist und eine falsche Sicherheit vermittelt.

    Wie kann ich denn zb als Mieter von einem Webspace die ip sperren ich zb habe plesk auf dem Webspace drauf das ich gemietet habe den ich habe so ein nervigen bot der immer und immer wieder mit der selben ip 500 - 1000 aufrufe macht bei wer ist online (500 - 1000 Besucher)

  • Wie kann ich denn zb als Mieter von einem Webspace die ip sperren ich zb habe plesk auf dem Webspace drauf das ich gemietet habe den ich habe so ein nervigen bot der immer und immer wieder mit der selben ip 500 - 1000 aufrufe macht bei wer ist online (500 - 1000 Besucher)

    Wenn es sich um die Plesk Webspace Oberfläche handelt, gar nicht.

    Zumindest ist mir bis dato keine Möglichkeit bekannt. Lasse mich aber gerne eines besseren belehren 😎.

  • Post by Hundiiiiiiiiii ().

    This post was deleted by Marcel Werk: Auf Wunsch des Autors gelöscht. ().
  • Zumindest ist mir bis dato keine Möglichkeit bekannt. Lasse mich aber gerne eines besseren belehren 😎.

    Für Plesk gäbe es z.b. Failban

    Greetz

    Dark


    Nach dem Update ist vor dem Update. :S

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!