Meine Werkzeuge
User menu

Firewall-Schutz

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

Um die Sicherheit für Ihre Projekte zu erhöhen, blockiert unsere Firewall den Zugriff von unseren Webhosting-Servern zu einem externen Server.

Die notwendigen externen Verbindungen für alle gängigen CMS-, Blog- und Shopsysteme (Wordpress, Joomla, Magento, etc.) wurden von uns freigeschaltet, sodass es i.d.R zu keinen Problemen Ihrer Projekte kommen sollte.

Bei speziellen, eigenen Lösungen oder auch Angriffen aus dem Webspacepaket, können IP-Adressen von der Firewall blockiert werden. In dem Fall erhalten Sie eine E-Mail von unserem System mit der IP-Adresse die blockiert wurde.

Wie Sie selbstständig feststellen können, ob es sich hierbei um eine gewollte Verbindung Ihrerseits handelt, erfahren Sie in den nachfolgenden Punkten.

Whois der IP-Adresse prüfen

Ip whois mail.PNG

Ripe whois.PNG
In der Mail erhalten Sie einen Link, der die Whois-Daten der genannten IP bei der RIPE ermittelt. Anhand dieser können Sie den Inhaber der IP-Adresse abfragen. Die meisten großen Firmen wie z.B Google, Amazon, etc. sind hier direkt als Inhaber eingetragen.

Wenn Sie hier also den Hersteller Ihrer Software, Plugin o.Ä. identifizieren können, können Sie die IP-Adresse über den Link in der Mail freischalten.

Script anhand von Logs ermitteln

Die Ermittlung über den Whois der IP-Adresse (wie oben genannt), führt leider eher selten sofort zum Ergebnis, sodass weitere Recherche notwendig ist.

Access log.PNG
In Ihrem FTP-Zugang finden Sie unter dem Verzeichnis /log eine Zugriffs-Log auf Ihren Webspace. Anhand des Datums können Sie die Suche stark eingrenzen und gezielter suchen. Das Datum für den Zugriff, finden Sie in der Mail "Firewall-Schutz: ausgehender Zugriff Ihres Webspacepakets unterbunden"

Das mögliche Script finden Sie hinter "GET".

Bitte beachten Sie, dass es sich bei der IP-Adresse aus der Log nicht um die IP-Adresse handelt die geblockt wurde, sondern um die IP-Adresse von demjenigen diese Datei aufgerufen/angefordert wurde.